个人资料数据等资讯全外泄!TikTok国际版不达安全标准,被揭存安全漏洞!

说起社交媒体平台,大家除了会想起由Mark哥推出的国际性平台Facebook、Instagram、WhatsApp等,大家也会想起由中国推出的各种媒体平台。其中包括了微信(WeChat),快手,小红书,微博以及抖音(TikTok)。TikTok一直以来是个风靡全球的中国短视频平台,除了Youtube等平台之外,不少朋友会在抖音上观看各式各样的视频,解压放松以及了解新事物。

 

近日来,一家以色列(Israel)的网络安全公司Check Point发布研究报告表示,国际短视频平台抖音存在着非常严重的安全漏洞,这些漏洞甚是危险,因为所有黑客都可以利用这些安全漏洞操控用户的个人资料以及数据等资讯。由于这个平台的用户大多以青少年和儿童为主,主要都是用来分享或者储存自己及亲友的私人影片,有时甚至也涵盖敏感内容,如若有着这样的安全漏洞真的会令所有用户的个人资料外泄导致一发不可收拾的后果,非常恐怖。 

Check Point Research于8日发表的报告中提及到黑客可以透过这个软件的各种安全漏洞向用户们传送带有恶意链接的讯息,一旦点击打开就可以控制他们的账户进行各种随心所欲的操作,不仅仅可以上传未经授权的影片,还可以删除影片或者使一些影片公开于世。另外,他们的研究人员也透过另一个安全漏洞发现到他们可以非常容易地从该公司网站上取得TikTok使用者账户的个人讯息。而且, 该研究人员也发现到抖音的子网域非常轻易就会受到跨站指令码(XSS)的攻击,而这个类型的攻击会将恶意网页程式码植入原本安全可信的网站中。

该公司的产品漏洞研究主管瓦努努(Oded Vanunu)表示自家研究人员发现这些漏洞都存在TikTok系统的核心部分;Check Point也检验了入侵TikTok使用者账户的容易程度,发现应用程式中的各项功能包括发送影片、文件等,都存在安全问题。 早前另一家网络安全公司Lookout的研究负责人克里斯托夫·哈巴森(Christoph Hebeisen)透露TikTok的安全问题早在去年就已经引起了美国的警惕,并表示:“TikTok可能更着重于快速增长并为用户构建新功能,而不是巩固安全性,像这样的公司有安全漏洞是在我预料之中的。” 

不过,Check Point公司在发现这一系列的漏洞之后并没有外流,反而已经通知了抖音负责人,抖音也为了确保用户的安全而已经开始发布修补的程式了。对于这个App的各种安全Bug,你有什么看法呢?赶紧留言跟我们一起来谈谈~