Imperva 網路安全研究人員發現 TikTok 中存在嚴重的安全漏洞,駭客可以利用該漏洞竊取受害者的大量個人資料。為此,他們只需透過中文應用程式的網路版發送私人訊息即可。
如果您經常訪問 TikTok,我們強烈建議您更新該應用程式。事實上,網路安全公司 Imperva 的最新研究讓人不寒而慄。專家表示,重大安全漏洞使駭客能夠以最簡單的方式竊取大量個人資料。事實上,他們只需使用該應用程式的網路版本向目標發送私人訊息即可。
更準確地說,需要透過 PostMessage API,這使得可以覆蓋 TikTok 整合的安全措施。透過這種方式,訊息傳遞系統可以分析相關訊息,而無需識別已潛入的威脅。一旦受害者上鉤,海盜所要做的就是聽從他們的命令。 Imperva 表示,這種方法使他們能夠存取大量機密敏感資料。
關於同一主題——TikTok 今天透過刪除氣候懷疑論影片來打擊錯誤訊息
Imperva 研究人員解釋說,駭客收集了與受害者帳戶相關的大量機密信息,例如觀看的影片、觀看每個影片的時間以及受害者個人資料中的各種其他數據。但其他類型的資料也被竊取,例如所使用的裝置類型、作業系統以及對應用程式進行的搜尋。
換句話說,所有這些數據都可以被駭客用來冒充目標人員,並從那裡實施許多不當行為。傳播詐騙、勒索等行為。如果您尚未執行此操作,我們強烈建議您下載最新的 TikTok 更新,該更新可以修復此漏洞。
來源 :因帕瓦
