加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
Check Point Research揭密 TikTok資安漏洞多
 
【文/編輯部】2020/2/7 上午 10:43:56
 
TikTok是全球最受歡迎的高人氣短影音平台之一,但也因隱藏眾多資安問題,而遭到眾多國家的政府單位禁止使用。根據Check Point威脅情報部門Check Point Research日前揭露報告指出,TikTok平台確實有多項資安漏洞,包含允許攻擊者操縱使用者帳戶內容,甚至竊取保存在其中的個人機密資訊。

TikTok使用者以青少年和兒童為主,他們用來分享、儲存自己及親友的私人影片,有時也涵蓋非常敏感內容。除此之外,TikTok 的子網域 https://ads.tiktok.com 很容易受到跨站指令碼(XSS)攻擊,這類攻擊是透過將惡意網頁程式碼(Malicious Script)植入原本安全可信的網站中進行的。Check Point研究人員利用這一漏洞即搜尋到了使用者帳戶中的個人資訊,包括個人電子信箱和生日。

Check Point產品漏洞研究主管Oded Vanunu表示:「資料無處不在,但外洩事件卻頻繁發生,我們最新研究指出,一些最受歡迎的應用程式也在劫難逃。社群媒體應用程式極易遭到漏洞攻擊,因其擁有大量的私人資料及大面積的攻擊範圍。攻擊者正在花高成本、下大功夫向這些使用者量龐大的應用程式發起攻擊,但大多數使用者仍認為自己使用的應用程式非常安全。」

TikTok安全團隊Luke Deshotels博士表示:「TikTok高度重視使用者資料安全。跟許多企業一樣,我們鼓勵負責的安全研究人員向我們秘密揭發零時差漏洞;在公開漏洞之前,Check Point已確認最新版TikTok修復了這次所有發現的問題。我們希望透過這次順利化解危機,能促進未來更多類似的安全合作機會。」
   
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺
.【資訊安全】 遠端辦公成為資安高風險群
.【資訊安全】 BEC詐騙 台灣受害北亞區居冠
.【資訊安全】 思科助攻 打造遠距體驗
.【資訊安全】 微軟攜手法務部 遏止殭屍網路
.【資訊安全】 防疫當頭 Check Point提供安全技巧
.【資訊安全】 F5亞太報告 關切網路安全
.【資訊安全】 微軟五資安要點 助企業提前部署
.【資訊安全】 區塊科技 推BEC方案
.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資