(6月5日,新加坡)据外国媒体报导,美国部分名人及企业的抖音帐号受到网络攻击,其中包括希尔顿集团继承人芭黎丝希尔顿(Paris Hilton)及美国有线电视新闻网(CNN)等。
该恶意软件通过抖音应用程序内的私信传播,不需要用户下载、点击、回复得任何其他操作,打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容黑客目标尚不明确,受影响帐户都未开始发布内容。
此次恶意攻击似乎通过抖音的私讯传播恶意软件,并采“零时差攻击”手法,针对尚未修补的漏洞进行攻击。 CNN的帐号上周也因被黑客入侵,而被迫关闭数天。CNN表示,正与抖音在后端合作采取更多措施,以确保该帐号在未来几天,包括美国总统大选期间的安全。
抖音发言人证实CNN账户遭骇客入侵,但拒绝透露成为攻击目标或被入侵的账户完整名单,也未提供有关黑客性质或因应手段等细节,仅称被入侵的账户数量非常少,发言人表示已采取措施阻止攻击并防止今后再次发生。并透露正直接与受影响帐户所有人合作,以便在必要时恢复访问权限。
在今年11月美国总统大选之前,抖音在美国的未来已经成为一个争议性问题。美国总统拜登已签署抖音剥离法案,强制字节跳动字节出售抖音美国业务,否则该应用在美国就会被禁。字节跳动已起诉美国政府,认为剥离法案违反了美国宪法第一修正案。抖音辩称不会与中国政府分享美国用户数据,并已采取实质措施保护用户的隐私。
抖音在过去几年中多次遭到黑客攻击。在2020年和2022年,以色列Checkpoint公司和微软的研究人员分辨在抖音应用程序中,发现了和本次相似的漏洞,黑客只需单击一下即可接管账户。在这种情况下,当用户点击恶意链接时,账户就会被盗用。2023年,抖音承认,由于该公司使用不安全的短信渠道进行双因素身份验证,土耳其多达 70 万个账户遭到入侵。目前,每月有超过1.7亿美国人使用抖音。
