TikTok被揭多重安全漏洞 黑客可輕易刪改帳戶出版內容
抖音TikTok網絡安全,黑客,國家安全
(北美通訊)中國社交媒體抖音海外版「TikTok」被揭發多個安全漏洞,讓黑客輕易入侵個人帳戶、刪除、新增、更改出版內容,套取個人資料。TikTok表示已修復保安問題。分析指,美國將藉事件針對TikTok進行國家安全調查。
目前,用戶可以在手機軟件平台、或TikTok官方網頁,下載並安裝TikTok。若用戶經官網下載軟件,TikTok會透過手機短訊,把下載軟件的連結,傳送給用戶。
網絡保安公司Check Point發現,TikTok網站存有漏洞,黑客可以假冒TikTok,向用戶傳送含有惡意連結的手機短訊。用戶若打開連結,黑客便可控制其TikTok帳戶,刪除、新增、更改其出版內容。
Check Point亦指,TikTok的網域名稱(web domain)同樣有安全漏洞,可以讓黑客加入惡意程式,套取用戶電郵等個人資訊。
公布有關發現前,Check Point已知會TikTok。TikTok表示已更新手機程式,修復該保安問題。公司強調會致力保障用戶個人資料,期望繼續與各方網絡保安專家合作。
TikTok由中國字節跳動科技公司(ByteDance)持有,在美國相當流行,深受年輕人歡迎。華府及美國國會去年起開始質疑,TikTok或被中方用來收集個人資料,對美國構成國家安全威脅。美軍亦禁止在政府手機使用TikTok,避免中國竊取軍事情報。TikTok一直否認指控,強調美國業務與中國完全分開。