(纳闻记者钱明宇编译综合报导)
据一份报告称,黑客正在利用 TikTok 上流行的“无形挑战”来窃取用户的密码、信用卡数据和 Discord 帐户。
在 TikTok 挑战中,用户拍摄自己的裸体,同时使用视频共享网站的“隐形身体”滤镜模糊身体,使其看起来不可见。
总部位于北京的字节跳动旗下的 TikTok 上的最新趋势目前在#invisiblefilter 标签下的浏览量超过 2700 万。
然而,根据 Bleeping Computer 的说法,黑客已经通过制作视频来抓住挑战,他们声称在视频中提供了一种特殊的“未过滤”过滤器,该过滤器将删除 TikTok 过滤器并暴露用户的身体。
黑客提供的软件据称是假的,而是将“WASP Stealer(Discord Token Grabber)”恶意软件部署到用户设备上,允许黑客窃取即时通讯平台 Discord 上的帐户,以及存储在用户设备上的密码和信用卡。浏览器。
据报道,该软件还能够窃取加密货币钱包。
根据安全软件公司 Checkmarx 的一篇博客文章,两名 TikTok 用户在该平台上发布了宣传所谓的假冒软件的视频,以及一个加入名为“discord.gg/unfilter”的 Discord 服务器的链接,以便他们可以接收它。
根据博客文章,这两个帐户已从 TikTok 中删除,但已有超过 30,000 名成员加入了 Discord 服务器。
媒体已联系TikTok征求意见。
2019 年 11 月 12 日,一名年轻女孩在智能手机上查看 TikTok、Instagram、Snapchat 和 WhatsApp 等社交媒体应用程序。(Peter Byrne/PA)TikTok 在青少年中的人气飙升
“这些攻击再次表明,网络攻击者已经开始将注意力集中在开源包生态系统上; 我们相信这种趋势只会在 2023 年加速,”博客文章称。
黑客最近一次窃取用户信息的尝试发生在近年来美国青少年使用 TikTok 的人数激增之际,皮尤研究中心 8 月份发布的数据显示,13 至 17 岁的青少年中有 67% 的人使用 TikTok。老人使用该平台。
该数据基于对 1,316 名美国青少年的调查。
华盛顿官员一再警告称,TikTok 构成国家安全风险,用户数据可能落入中国共产党之手,尽管该公司否认了此类指控,并表示其将用户数据存储在中国境外的服务器上,并且不向北京提供访问该信息。
本月早些时候,参议员马可·卢比奥 (R-Fla.) 和迈克·加拉格尔 (R-Wis.) 宣布了一项新立法,将禁止 TikTok 在美国运营。
11 月 10 日,参议员们在《华盛顿邮报》的一篇专栏文章中宣布了这项立法,称中国社交媒体应用程序对“国家安全构成重大威胁”,可能被用来“加剧美国社会的不和”和“煽动”国内分裂的火焰。”
“除非 TikTok 及其算法能够脱离北京,否则该应用程序在美国的使用将继续危害我们国家的安全,并为这里受中国影响的科技格局铺平道路,”参议员写道。
TikTok 目前正在接受美国外国投资委员会的审查,以审查可能存在的国家安全风险。
在这张照片插图中,TikTok 应用程序的下载页面显示在 2020 年 8 月 7 日华盛顿的苹果 iPhone 上。(Drew Angerer/Getty Images)
纳闻 | 真实新闻与历史