TikTok多個知名帳號遭零點擊攻擊入侵李佩璇 (2024-06-06 16:27:51)

社群平台TikTok被一種零點擊的帳號接管攻擊，駭客透過私訊傳播的惡意軟體即可入侵帳號。

編譯／Cynthia

TikTok近期承認平台存在嚴重安全問題，遭駭客利用該漏洞控制多個知名帳號。根據Semafor和Forbes的報導，這是一種零點擊的帳號接管攻擊，駭客透過私訊傳播的惡意軟體即可入侵帳號。

受影響範圍與應對措施

目前尚不清楚有多少用戶受到影響，TikTok表示已經採取預防措施，以防止這種攻擊再次發生。公司正在直接與受影響的帳號持有人合作，協助他們恢復訪問權限，並表示僅有「非常少數」用戶受到影響。對於攻擊的性質以及所使用的解決技術，公司尚未提供具體說明。

更多新聞：OpenAI、Meta和TikTok聯手打擊假訊息

歷史安全問題

過去的安全問題顯示TikTok的漏洞多次發生。Check Point於2021年1月揭發一個漏洞，可能讓駭客建立用戶和電話號碼的資料庫。微軟於2022年9月發現一個一鍵攻擊漏洞（One-Click Attack），同樣存在風險。2023年，在土耳其高達70萬個TikTok帳號被駭客入侵，他們利用不安全的簡訊傳輸通道（SMS）攔截一次性密碼。

其他攻擊行動

駭客利用TikTok的「隱形挑戰」（Invisible Challenge）濾鏡主題的挑戰活動，來散播竊取資訊的惡意軟體。這顯示他們不斷透過各種不尋常的方法來傳播惡意軟體的努力。這種挑戰活動吸引大量用戶參與，讓駭客有更多機會來攻擊使用者的設備。

TikTok引發的爭議

TikTok因其中國背景引發廣泛爭議。美國擔心其可能被用於數據收集和宣傳，因此立法禁止該應用程式。TikTok在美國提起訴訟，聲稱此舉侵犯言論自由權，並指責美國的擔憂僅是「推測性」。印度、尼泊爾、塞內加爾、索馬利亞和吉爾吉斯已對TikTok實施禁令，此外美國、英國、加拿大、澳洲和紐西蘭在內的許多國家，也禁止在政府設備上使用該應用程式。

全球關注TikTok安全

TikTok的安全問題引發全球廣泛的關注，各國政府和用戶都在關注這個問題，未來TikTok將會面臨更多挑戰，必須加強安全措施以保護用戶的數據和權益。

資料來源：The Hacker News

這篇文章 TikTok多個知名帳號遭零點擊攻擊入侵 最早出現於 TechNice科技島-掌握科技與行銷最新動態。