首页头条资讯 互联网 正文

如何保护您的TikTok帐户免受黑客攻击

3周前 ( 08-27 14:08 ) 48 0条评论

How-to-Protect-Your-TikTok-Account-from-Hackers-825x500.jpg

北京科技公司ByteDance拥有的移动视频共享服务TikTok于2016年问世。在过去两年中,其流行度已转变为超级驱动器,用户数量超过20亿(根据CrAIg Chapple的说法,在本出版物发行时为全球)。

TikTok仅在2020年第一季度就产生了高达3.15亿的安装量,就季度增长而言,它超越了其他任何应用程序的成就。

众所周知,网络犯罪分子会追随趋势。

网络犯罪分子正在追随趋势,因此他们将围绕TikTok的炒作视为扩大影响范围的机会。仇恨者,垃圾邮件发送者,骗子和恶意软件分发者可以迅速将被黑客入侵的帐户武器化。因此,确定他们的视频博客体验不容易受到利用符合每个用户的利益。

好消息是,您可以从TikTok的内置安全性和隐私功能中受益,从而提高对恶意行为者的限制。本文提供了一些简单的步骤来加强防御,并使您的帐户难以破解。不过,在深入探讨此问题的保护方面之前,让我们先了解一下迄今为止已发现的有关此服务的安全问题。

已知的TikTok安全漏洞

2020年1月上旬,网络安全公司Check Point Research的专家发现了一系列TikTok漏洞,这些漏洞可能破坏个人帐户的保护。根据白帽子,假设的攻击者可以利用这些缺陷来执行以下操作:

  • 破坏帐户并更改其内容

  • 删除视频

  • 上载新影片

  • 将私人视频的状态更改为“公开”

  • 获取受害者的电子邮件地址和与该帐户有关的其他敏感信息

SMS链接欺骗是on带TikTok缺陷的恶意技术之一。不费吹灰之力就可以造成很大的伤害。该粗鲁的行为是由于某种粗略地实现了一项名为“给自己发短信以下载TikTok的链接”的功能而实施的,该功能可通过该平台的官方网站获得。

TikTok-1-161x300.jpg

(Check Point Research的图片,“ Tik或Tok?TikTok是否足够安全?”文章)

恶意因素可以使用代理工具来歪曲由用户电话号码和合法应用程序下载链接组成的基础HTTP查询。这种干扰使黑客可以使用自定义值替换URL,从而代表TikTok发送带有恶意软件文字的短信。

恶意软件分发和欺诈是此技术的明显用例。生成的粗略站点可以是凭据网络钓鱼页面,也可以是内置漏洞利用程序。

诸如跨站点请求伪造(CSRF)或跨站点脚本(XSS)之类的攻击性机制也可能加入以秘密执行恶意JavaScript代码。这种滥用可能会带来特别破坏性的结果,使对手很容易篡改受害者的浏览器Cookie,并以其名义执行不同的操作。

网络罪犯接下来会做什么?

这种访问方式可以为骗子铺平道路,以删除任意视频,添加新视频,批准关注者以及公开私人内容。这种利用的信息窃取方面使受害者的敏感数据(包括他们的电子邮件地址,付款明细和生日)处于危险之中。值得庆幸的是,TikTok背后的公司已经发布了针对这些问题的补丁程序。

另一个陷阱是,在涉及用户隐私方面,该服务不太公平,公正。

2020年3月,安全研究人员公开了50多个定期读取剪贴板信息的iOS和iPadOS应用程序。TikTok也进入了该列表。

尽管尚不清楚应用程序如何处理这些数据,但这种活动在最坏的情况下就像是在窃听。另一个令人担心的问题是,成功破坏TikTok应用程序的攻击者将能够记录用户复制到设备剪贴板的所有内容,包括信用卡详细信息和其他服务的登录凭据。

具有先进技术技能的恶意分子可以扩大攻击面。

例如,在这方面,称为“通用剪贴板”的功能在骗子的手中。它旨在促进在Apple的保护下在不同设备之间进行复制和粘贴的过程。

因此,如果攻击者接管了iOS或iPadOS小工具上使用的TikTok帐户,则他们可能能够访问相关Mac计算机上的敏感信息。

作为记录,最新版本的TikTok不再关注剪贴板数据。但是,过去犯规行为的回味依然存在。所有报告的警告都要求政府和军事部门采取一些限制性措施。

2019年12月,美国海军禁止人员使用此服务,此后不久美国陆军也是如此

TikTok帐户安全提示

由于TikTok帐户是用户敏感信息的金矿,因此网络犯罪分子被引诱寻找规避其防御措施并进入其中的方法。以下危险信号可能表明存在危害,应敦促您立即采取行动:

  • 您与该帐户绑定的TikTok密码,安全电子邮件地址或电话号码已更改。

  • 您的用户名或昵称已被修改。

  • 有人正在删除或添加视频。

  • 邮件未经您的许可发送。

这使我们掌握了一些技术,可以防止犯罪者获得对您帐户的未授权访问。以下是TikTok安全最佳实践的摘要:

1.使用强密码

不管此建议听起来有多香草,它都是您帐户完整性的据点。除了使密码长度至少为12个字符外,还包括特殊字符(%,$,&等),大写字母和数字。

另外,请确保它看起来尽可能随机,以防止骗子根据可在公共资源(例如社交网络上获得的个人详细信息猜测它

2.避免重用密码

发生数据泄露,因此您不希望其他帐户的身份验证信息与TikTok密码匹配。在不同的服务之间使用相同的密码是潜在的单点故障(SPOF)的经典实例。

3.“通过验证登录”功能可以让您度过美好的一天

如果通过将电话号码添加到配置文件详细信息中来启用验证,则TikTok平台将在每次登录时创建一次性密码(OTP)。但是请注意电话号码上面的问题。

与众所周知的两因素身份验证(2FA)相反,电话技术取代了密码保护,而不是提高其效率。顺便说一下,受审查的视频博客服务当前不提供2FA。

TikTok-2-300x110.jpg

带有TikTok验证码的短信

4.防止自动保存您的密码

不用说,保存密码是一个方便的选择。实际上,TikTok默认情况下会这样做。

但是,此机制带来的安全风险可能会掩盖整个便利性。

考虑到警告方面,请考虑将自动密码保存关闭以免出错。

  • 点击TikTok主屏幕右下角的我图标。

  • 前往设置和隐私

  • 选择管理我的帐户

  • 然后将“保存登录信息”切换到左侧-将其关闭。

TikTok-3-300x273.jpg

关闭“保存登录信息”选项

5.了解帐户使用情况统计信息

该应用程序的“您的设备”窗格可让您知道在任何给定时间在您的手机上打开了哪些设备的帐户。

您以前可能已经从其他人的小工具登录,但忘记了退出帐户。但是,这是一个良性方案。

如果列表中包含您无法识别的智能手机,则可能是平淡无奇。为了确保您没有问题,请转到“管理我的帐户”,转到“安全性”,然后查看帐户活动统计信息和已登录设备的列表。

TikTok-4-217x300.jpg

TikTok帐户活动统计

6.远离粗略链接

网络犯罪分子可能会尝试通过社交手段诱使您利用超链接,该超链接会导致托管有害负载的恶意网页。这些链接可能是通过诱杀陷阱的文本消息,陌生人发送的网络钓鱼电子邮件或由恶意软件引起的恶意重定向到达的。

正如一种滥用技术所展示的那样,这些消息还可以冒充TikTok。不要轻信,不要理them它们。

7.考虑分享

请勿在视频说明中泄漏任何个人身份信息(PII),例如电子邮件地址或电话号码。经验丰富的黑客可能会错误处理信息,以破坏您的帐户。

如果您的TikTok帐户被黑了怎么办?

如果发现丝毫违规迹象,请继续更改帐户密码,无需再三思。

操作方法如下:转到“设置和隐私”-继续管理我的帐户,然后按照屏幕上的提示完成操作。作为攻击补救措施的一部分,请确保在同一屏幕上检查帐户信息的准确性。

如果您对此有疑问,请转到“支持”下的“报告问题”小节以访问“反馈和帮助”屏幕。然后,点击右上角的纸张图标以提交详细描述您的情况的支持通知单。

TikTok-5-300x203.jpg

TikTok反馈和帮助部分

总而言之,TikTok是一项出色的服务,它使您触手可及的许多钟声和口哨声让您可以通过精美的视频来表达自己。

但是,就安全性而言,它并不完美。做功课并进行一些设置,以防止您的帐户成为网络攻击的低谷之宝。注意安全。


文章版权及转载声明

本文作者:yuneu 网址:http://www.yuneu.com/post/204.html发布于 3周前 ( 08-27 14:08 )
文章转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (暂无评论,48人围观)参与讨论

还没有评论,来说两句吧...