TikTok bị hack, hơn 2 tỷ dữ liệu người dùng bị đánh cắp

Microsoft vừa phát hiện ra lỗ hổng bảo mật vô cùng nguy hiểm trên TikTok

Nhóm nghiên cứu Microsoft 365 Defender Research đã báo cáo rằng một lỗ hổng vô cùng khó chịu đã được tìm thấy trên ứng dụng TikTok dành cho Android. May mắn là lỗi được đánh giá "mức độ nghiêm trọng cao" có mã là CVE-2022-28799 hiện đã được sửa.

Cụ thể nhóm nghiên cứu an ninh mạng của Microsoft đã mô tả lỗi này là một cách khai thác bằng một cú click chuột. Hacker có thể lợi dụng lỗ hổng bảo mật bằng cách đánh lừa người dùng TikTok bằng một "link được thiết kế đặc biệt". Chỉ sau một cú nhấp chuột, tin tặc có thể truy cập ngay vào tài khoản TikTok của nạn nhân, điều đó đồng nghĩa là họ có thể xem thông tin nhạy cảm người dùng. Những kẻ hacker cũng có thể công khai các video riêng tư, gửi tin nhắn và tải video lên thay cho nạn nhân. 

Lỗ hổng bảo mật TikTok mới cho phép hacker truy cập tài khoản chỉ với cú click chuột

Xem thêm: Cùng xem qua "những tấm selfie cuối cùng" của loài người, được AI dự đoán trên những bức ảnh "rợn người"

Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Lỗ hổng bảo mật đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Hacker có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, cho phép URL sau đó truy cập vào các cầu JavaScript đính kèm của WebView và cấp chức năng cho những kẻ tấn công."

Nhóm an ninh mạng của Microsoft cho biết thêm rằng TikTok có hai phiên bản dựa trên Android: một là Đông Nam Á và phần còn lại của thế giới. Đội ngũ đã đã phân tích cả hai và phát hiện ra rằng lỗ hổng trên đều ảnh hưởng trên cả hai phiên bản. Nguy hiểm hơn, đây là nền tảng vô cùng phổ biến ở thời điểm hiện tại với hơn 1,5 tỷ lượt tải về và cài đặt trên Google Play Store.

Lỗ hổng bảo mật TikTok mới cho phép hacker truy cập tài khoản chỉ với cú click chuột

Xem thêm: Trình duyệt của TikTok chứa mã độc có thể ghi lại các lần gõ phím của người dùng

Để giảm bớt lo ngại của một số người dùng, đại diện TikTok cho biết "không có bằng chứng nào về việc ứng dụng đã bị tấn công bởi những hacker". Như đã đề cập trước đó, lỗ hổng bảo mật này đã được TikTok khắc phục. Nhóm nghiên cứu Microsoft 365 Defender đã khen ngợi ứng dụng mạng xã hội đứng đầu trên thị trường hiện nay vì nhanh chóng kịp thời vá lỗ hổng có vô cùng nguy hiểm này.

Mặc dù lỗ hổng bảo mật đã được khắc phục, tuy nhiên điều quan trọng là bạn phải sử dụng phiên bản TikTok mới nhất, điều đó đảm bảo rằng bạn đang sử dụng phiên bản an toàn nhất của ứng dụng.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Steam Machine xuất hiện lỗi GPU chỉ sau vài ngày mở bán

Steam Machine xuất hiện lỗi GPU chỉ sau vài ngày mở bán

quânQuân Kít

Một báo cáo từ người dùng Reddit cho biết Steam Machine đã gặp lỗi GPU chỉ sau khoảng 20 phút sử dụng, làm dấy lên những lo ngại về độ ổn định của mẫu máy chơi game mới đến từ Valve. Mặc dù thiết bị sau đó đã hoạt động bình thường trở lại, sự việc vẫn khiến cộng đồng liên tưởng đến những "thảm họa phần cứng" từng xảy ra trong lịch sử ngành console.

Công Nghệ
Thiên tài lạc lối: Thiếu niên 15 tuổi dùng ChatGPT viết Code, đánh sập hệ thống xem phim của ông lớn Bandai

Thiên tài lạc lối: Thiếu niên 15 tuổi dùng ChatGPT viết Code, đánh sập hệ thống xem phim của ông lớn Bandai

hoanlagvnDũng Nhỏ TT

Cảnh sát thủ đô Tokyo vừa chính thức triệt phá một vụ án an ninh mạng hy hữu khi bắt giữ một học sinh 15 tuổi vì hành vi tấn công phá hoại máy chủ. Điều đáng kinh ngạc là "hacker nhí" này đã biết cách thao túng công cụ trí tuệ nhân tạo ChatGPT để hỗ trợ viết các đoạn mã độc, trực tiếp xóa sổ dữ liệu của gần 50.000 tài khoản thành viên trên nền tảng xem phim lừng danh Bandai Channel.

Giải trí
Lên đầu trang