TikTok khắc phục lỗ hổng zero-day sau chiến dịch chiếm dụng tài khoản người dùng

0
0

- Trong tuần vừa qua, đã có một số đối tượng tấn công chiếm dụng các tài khoản TikTok thuộc các cơ quan, tổ chức và của người nổi tiếng bằng cách khai thác một lỗ hổng zero-day tồn tại trong chức năng nhắn tin của nền tảng này.

Trước đó, TikTok đã thừa nhận một vấn đề bảo mật đã bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các tài khoản người dùng trên nền tảng này, khiến tài khoản của nhiều người nổi tiếng bị xâm phạm bằng các cuộc tấn công không cần nhấp chuột qua tin nhắn.

Sự việc này được báo cáo lần đầu tiên bởi Semafor và Forbes, trong đó trình bày chi tiết về chiến dịch chiếm đoạt tài khoản không cần nhấp chuột, cho phép phát tán phần mềm độc hại qua tin nhắn để xâm phạm các tài khoản thương hiệu và người nổi tiếng mà không cần phải nhấp hoặc tương tác với nó.

 

Sau khi bị chiếm đoạt, các tài khoản của Sony, CNN,... đã bị TikTok tạm ngưng hoạt động đề ngăn chặn việc các tài khoản này bị lợi dụng. Lỗ hổng an toàn thông tin này tồn tại trong tính năng nhắn tin của nền tảng TikTok. Đặc biệt, việc chiếm đoạt tài khoản xảy ra ngay khi người dùng mở một tin nhắn độc hại mà không cần phải tải xuống hoặc nhấp vào bất kỳ liên kết độc hại nào.

TikTok thông báo rằng họ đã nhận được cảnh báo về nguy cơ tấn công của lỗ hồng và đã thực hiện các biện pháp phòng ngừa để ngăn chặn việc tấn công, đồng thời, giảm thiểu nguy cơ tái diễn. Theo đánh giá ban đầu, chi một số nhỏ tài khoản TikTok bị ảnh hưởng bởi cuộc tấn công này. Hiện tại, thông tin chi tiết về lỗ hổng chưa được tiết lộ cho đến khi vấn đề được khắc phục một cách toàn diện.

PV


Ý kiến bạn đọc


Một thẻ căn cước đăng ký được bao nhiêu sim VinaPhone chính chủ?

(VnMedia) - Theo quy định của Bộ Thông tin và Truyền thông, tất cả các nhà mạng đều yêu cầu người dùng phải đăng ký sim chính chủ. Vậy một thẻ Căn cước có thể đăng ký bao nhiêu sim VinaPhone chính chủ?

Cá độ bóng đá qua mạng với giao dịch lên tới hàng nghìn tỷ đồng

(VnMedia) - Giải vô địch bóng đá Châu Âu (EURO) 2024 đang diễn ra là điều kiện để tội phạm cá độ bóng đá hoạt động phức tạp hơn, đặc biệt cá độ bóng đá trên không gian mạng. Những ngày vừa qua, Công an các đơn vị, địa phương đã triệt phá nhiều đường dây, băng nhóm tổ chức cá độ bóng đá qua mạng với giao dịch lên tới hàng nghìn tỷ đồng.

Cảnh báo thận trọng trước các mối quan hệ với người lạ trên mạng xã hội

(VnMedia) - Cơ quan công an cảnh báo người dân thận trọng trong tất cả các mối quan hệ với những người lạ trên mạng xã hội... Mọi phương thức đầu tư hứa hẹn, đặt ra mức lợi nhuận rất cao (ví dụ tăng 20% trên 01 phiên trong 30 giây đầu tư đối với trường hợp của anh H) đều là lừa đảo. Nếu hám lợi tham gia đầu tư, người dân sẽ mất tiền.

Giá vàng nhẫn tròn trơn bật tăng, tiến sát mốc 76 triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (25/6), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng hơn 11 USD/ounce. Trong nước, chiều qua, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu đã tăng gần 200 nghìn đồng/lượng so với phiên trước đó.

Đăng ký hiến mô tạng online bằng quét mã QR

(VnMedia) - Ngoài đến trực tiếp, người dân có thể dễ dàng đăng ký hiến mô tạng ở mọi nơi, mọi lúc thông qua hình thức online, quét mã QR.