安全研究公司 Check Point 在 TikTok（抖音國際版）中發現多個漏洞，這些漏洞允許攻擊者操縱用戶帳戶的內容，甚至提取保存在這些帳戶上的個人機密資料。黑客可向用戶發送一條包含惡意連結的偽造短訊。一旦點擊這條惡意連結，就能夠控制其 TikTok 帳戶並進行各種惡意操作，例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。

同時 TikTok 的子域 https://ads.tiktok.com 很容易受到 XSS 攻擊，這種攻擊是通過將惡意腳本注入到原本安全可信的網站中實施的。Check Point 研究人員利用這一個漏洞檢索到了用戶帳戶中儲存的個人資料，包括個人電子郵件地址和生日日期。目前 Check Point Research 已向 TikTok 開發人員披露了這項研究發現的漏洞，後者已負責任地發布了，以確保其用戶可以繼續安全地使用 TikTok。

TikTok 的用戶群體主要是青少年和兒童，他們使用 TikTok 分享和儲存自己及親人的私人影片（影片內容有時非常敏感）。TikTok 覆蓋全球 150 多個國家和地區，提供 75 種語言，用戶數量超過 10 億。毫無疑問，TikTok 是下載次數最多的應用之一。截至 2019 年 10 月，TikTok 登上美國應用下載量排行榜首位，成為首個創造這一記錄的中國應用。

來源：checkpoin

更多：

【著數】豐澤網店門市團年優惠，低至 35 折仲送 $100 禮券！

日本三種新型痴漢行為，包括利用 iPhone AirDrop 騷擾女性！

全新非二手迷你電腦可掛芒，支援 4K@60Hz 僅 HK$2,770！

Lenovo 迷你 PC 可掛顯示器，M715Q 有鉛筆長僅 HK$1,480！

【著數開倉】日製 VAIO 筆電及 AVITA 低至半價，僅 HK$2,299 仲送總值 HK$599 禮品！

【著數】Wellent 偉倫電腦開倉：HP 顯示器 HK$399 打印機 HK$199！

可原價回收這款 4G 機！四大電訊商推出 Samsung 5G 手機升級計劃！

【著數】DELL 豐澤/百老匯/蘇寧及腦場優惠，i5 最平 $4,999 電競筆電 $5888！

iPhone 終可啪八達通查紀錄，支援增值及領取交通補貼！

【報價】512GB 細卡 microSD 平到喊，A2 規格僅 HK$395 平均 $0.77/GB！

[the_ad_placement id=”ad5″]