<th id="wyrdw"><track id="wyrdw"></track></th>
  • <li id="wyrdw"></li>

    <tbody id="wyrdw"></tbody>
    <button id="wyrdw"><acronym id="wyrdw"></acronym></button>
    <dd id="wyrdw"></dd>

    首頁頭條資訊 互聯網 正文

    如何保護您的TikTok帳戶免受黑客攻擊

    1年前 ( 2020-08-27 ) 701 0條評論
    [收起]文章目錄
    • 如果您的TikTok帳戶被黑了怎么辦?">如果您的TikTok帳戶被黑了怎么辦?

    How-to-Protect-Your-TikTok-Account-from-Hackers-825x500.jpg

    北京科技公司ByteDance擁有的移動視頻共享服務TikTok于2016年問世。在過去兩年中,其流行度已轉變為超級驅動器,用戶數量超過20億(根據CrAIg Chapple的說法,在本出版物發行時為全球)。

    TikTok僅在2020年第一季度就產生了高達3.15億的安裝量,就季度增長而言,它超越了其他任何應用程序的成就。

    眾所周知,網絡犯罪分子會追隨趨勢。

    網絡犯罪分子正在追隨趨勢,因此他們將圍繞TikTok的炒作視為擴大影響范圍的機會。仇恨者,垃圾郵件發送者,騙子和惡意軟件分發者可以迅速將被黑客入侵的帳戶武器化。因此,確定他們的視頻博客體驗不容易受到利用符合每個用戶的利益。

    好消息是,您可以從TikTok的內置安全性和隱私功能中受益,從而提高對惡意行為者的限制。本文提供了一些簡單的步驟來加強防御,并使您的帳戶難以破解。不過,在深入探討此問題的保護方面之前,讓我們先了解一下迄今為止已發現的有關此服務的安全問題。

    已知的TikTok安全漏洞

    2020年1月上旬,網絡安全公司Check Point Research的專家發現了一系列TikTok漏洞,這些漏洞可能破壞個人帳戶的保護。根據白帽子,假設的攻擊者可以利用這些缺陷來執行以下操作:

    • 破壞帳戶并更改其內容

    • 刪除視頻

    • 上載新影片

    • 將私人視頻的狀態更改為“公開”

    • 獲取受害者的電子郵件地址和與該帳戶有關的其他敏感信息

    SMS鏈接欺騙是on帶TikTok缺陷的惡意技術之一。不費吹灰之力就可以造成很大的傷害。該粗魯的行為是由于某種粗略地實現了一項名為“給自己發短信以下載TikTok的鏈接”的功能而實施的,該功能可通過該平臺的官方網站獲得。

    TikTok-1-161x300.jpg

    (Check Point Research的圖片,“ Tik或Tok?TikTok是否足夠安全?”文章)

    惡意因素可以使用代理工具來歪曲由用戶電話號碼和合法應用程序下載鏈接組成的基礎HTTP查詢。這種干擾使黑客可以使用自定義值替換URL,從而代表TikTok發送帶有惡意軟件文字的短信。

    惡意軟件分發和欺詐是此技術的明顯用例。生成的粗略站點可以是憑據網絡釣魚頁面,也可以是內置漏洞利用程序。

    諸如跨站點請求偽造(CSRF)或跨站點腳本(XSS)之類的攻擊性機制也可能加入以秘密執行惡意JavaScript代碼。這種濫用可能會帶來特別破壞性的結果,使對手很容易篡改受害者的瀏覽器Cookie,并以其名義執行不同的操作。

    網絡罪犯接下來會做什么?

    這種訪問方式可以為騙子鋪平道路,以刪除任意視頻,添加新視頻,批準關注者以及公開私人內容。這種利用的信息竊取方面使受害者的敏感數據(包括他們的電子郵件地址,付款明細和生日)處于危險之中。值得慶幸的是,TikTok背后的公司已經發布了針對這些問題的補丁程序。

    另一個陷阱是,在涉及用戶隱私方面,該服務不太公平,公正。

    2020年3月,安全研究人員公開了50多個定期讀取剪貼板信息的iOS和iPadOS應用程序。TikTok也進入了該列表。

    盡管尚不清楚應用程序如何處理這些數據,但這種活動在最壞的情況下就像是在竊聽。另一個令人擔心的問題是,成功破壞TikTok應用程序的攻擊者將能夠記錄用戶復制到設備剪貼板的所有內容,包括信用卡詳細信息和其他服務的登錄憑據。

    具有先進技術技能的惡意分子可以擴大攻擊面。

    例如,在這方面,稱為“通用剪貼板”的功能在騙子的手中。它旨在促進在Apple的保護下在不同設備之間進行復制和粘貼的過程。

    因此,如果攻擊者接管了iOS或iPadOS小工具上使用的TikTok帳戶,則他們可能能夠訪問相關Mac計算機上的敏感信息。

    作為記錄,最新版本的TikTok不再關注剪貼板數據。但是,過去犯規行為的回味依然存在。所有報告的警告都要求政府和軍事部門采取一些限制性措施。

    2019年12月,美國海軍禁止人員使用此服務,此后不久美國陸軍也是如此。

    TikTok帳戶安全提示

    由于TikTok帳戶是用戶敏感信息的金礦,因此網絡犯罪分子被引誘尋找規避其防御措施并進入其中的方法。以下危險信號可能表明存在危害,應敦促您立即采取行動:

    • 您與該帳戶綁定的TikTok密碼,安全電子郵件地址或電話號碼已更改。

    • 您的用戶名或昵稱已被修改。

    • 有人正在刪除或添加視頻。

    • 郵件未經您的許可發送。

    這使我們掌握了一些技術,可以防止犯罪者獲得對您帳戶的未授權訪問。以下是TikTok安全最佳實踐的摘要:

    1.使用強密碼

    不管此建議聽起來有多香草,它都是您帳戶完整性的據點。除了使密碼長度至少為12個字符外,還包括特殊字符(%,$,&等),大寫字母和數字。

    另外,請確保它看起來盡可能隨機,以防止騙子根據可在公共資源(例如社交網絡上獲得的個人詳細信息猜測它。

    2.避免重用密碼

    發生數據泄露,因此您不希望其他帳戶的身份驗證信息與TikTok密碼匹配。在不同的服務之間使用相同的密碼是潛在的單點故障(SPOF)的經典實例。

    3.“通過驗證登錄”功能可以讓您度過美好的一天

    如果通過將電話號碼添加到配置文件詳細信息中來啟用驗證,則TikTok平臺將在每次登錄時創建一次性密碼(OTP)。但是請注意電話號碼上面的問題。

    與眾所周知的兩因素身份驗證(2FA)相反,電話技術取代了密碼保護,而不是提高其效率。順便說一下,受審查的視頻博客服務當前不提供2FA。

    TikTok-2-300x110.jpg

    帶有TikTok驗證碼的短信

    4.防止自動保存您的密碼

    不用說,保存密碼是一個方便的選擇。實際上,TikTok默認情況下會這樣做。

    但是,此機制帶來的安全風險可能會掩蓋整個便利性。

    考慮到警告方面,請考慮將自動密碼保存關閉以免出錯。

    • 點擊TikTok主屏幕右下角的我圖標。

    • 前往設置和隱私

    • 選擇管理我的帳戶

    • 然后將“保存登錄信息”切換到左側-將其關閉。

    TikTok-3-300x273.jpg

    關閉“保存登錄信息”選項

    5.了解帳戶使用情況統計信息

    該應用程序的“您的設備”窗格可讓您知道在任何給定時間在您的手機上打開了哪些設備的帳戶。

    您以前可能已經從其他人的小工具登錄,但忘記了退出帳戶。但是,這是一個良性方案。

    如果列表中包含您無法識別的智能手機,則可能是平淡無奇。為了確保您沒有問題,請轉到“管理我的帳戶”,轉到“安全性”,然后查看帳戶活動統計信息和已登錄設備的列表。

    TikTok-4-217x300.jpg

    TikTok帳戶活動統計

    6.遠離粗略鏈接

    網絡犯罪分子可能會嘗試通過社交手段誘使您利用超鏈接,該超鏈接會導致托管有害負載的惡意網頁。這些鏈接可能是通過誘殺陷阱的文本消息,陌生人發送的網絡釣魚電子郵件或由惡意軟件引起的惡意重定向到達的。

    正如一種濫用技術所展示的那樣,這些消息還可以冒充TikTok。不要輕信,不要理them它們。

    7.考慮分享

    請勿在視頻說明中泄漏任何個人身份信息(PII),例如電子郵件地址或電話號碼。經驗豐富的黑客可能會錯誤處理信息,以破壞您的帳戶。

    如果您的TikTok帳戶被黑了怎么辦?

    如果發現絲毫違規跡象,請繼續更改帳戶密碼,無需再三思。

    操作方法如下:轉到“設置和隱私”-繼續管理我的帳戶,然后按照屏幕上的提示完成操作。作為攻擊補救措施的一部分,請確保在同一屏幕上檢查帳戶信息的準確性。

    如果您對此有疑問,請轉到“支持”下的“報告問題”小節以訪問“反饋和幫助”屏幕。然后,點擊右上角的紙張圖標以提交詳細描述您的情況的支持通知單。

    TikTok-5-300x203.jpg

    TikTok反饋和幫助部分

    總而言之,TikTok是一項出色的服務,它使您觸手可及的許多鐘聲和口哨聲讓您可以通過精美的視頻來表達自己。

    但是,就安全性而言,它并不完美。做功課并進行一些設置,以防止您的帳戶成為網絡攻擊的低谷之寶。注意安全。


    文章版權及轉載聲明

    本文作者:yuneu 網址:http://www.bokeen.com/post/204.html發布于 1年前 ( 2020-08-27 )
    文章轉載或復制請以超鏈接形式并注明出處。

    發表評論

    評論列表 (暫無評論,701人圍觀)參與討論

    還沒有評論,來說兩句吧...

    美女一级在线观看网站_午夜性交一级毛片_蜜芽跳转接口在线观看_热久久视久久精品2019