抖音

TikTok，抖音海外版，今天因为一个漏洞，再次成为热议焦点。

这个安全漏洞，通俗来讲很简单：基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为。”

也就说抖音海外版这个“家”，门锁有问题，攻击者开门进去——可以公开草稿箱视频、可以进一步窃取账户支付信息，甚至进一步还能接管用户帐号。

发现漏洞的研究员说：考虑到TikTok全球有15亿用户，被别有用心之徒盯上就麻烦了。

所以究竟是一个怎样的漏洞？

抖音海外版安全漏洞

漏洞发现者，是一家全球知名的以色列网络安全公司：Check Point。

总部位于特拉维夫，提供IT安全软件和硬件服务，是公认的全球首屈一指的Internet安全解决方案供应商。

这种权威性，也让此次曝光的TikTok安全漏洞备受关注。

Check Point在研究和攻防中发现，抖音海外版——TikTok的基础架构设计，使得黑客有机会向TikTok用户发送带有恶意链接的信息。

通过这个漏洞，黑客能够操纵用户数据，攫取个人隐私数据。

在用户点击链接后，攻击者就能进一步发动攻击，接管其账户，包括上传视频、访问私人视频。

具体来说，由于用户在注册TikTok时必须提供手机号码（跟国内抖音一样），而黑客可以访问到这些代码。于是，他们能伪装成“TikTok”，向用户发送信息，借此接管受害者账户控制权。

一旦攻击成功，黑客差不多能为所欲为：