TIK:海外TikTok被曝安全漏洞，你的抖音还安全吗？_INT

1月9日消息，据外媒报道，网络安全公司CheckPoint日前宣称，短视频分享应用TikTok存在一系列安全漏洞，可能已将用户视频暴露给黑客。

TikTok是字节跳动旗下的一款社交媒体平台，它是抖音的国际版。根据GooglePlay商店的统计数据，该平台的Android应用当前安装量超过5亿次，根据SensorTowerStoreIntelligence的估计，该平台在2019年11月在所有移动平台上的安装量均超过了15亿次。

比特币矿企Compute North正在德克萨斯州建设300兆瓦的数据中心:金色财经报道，4月8日，区块链基础设施和托管服务提供商Compute North宣布在德克萨斯州启动一个新的300兆瓦比特币采矿设施。TIER0数据中心将位于WolfHollow发电厂附近，最终，该公司的目标是将设施规模扩大到600兆瓦。此外，ComputeNorth将为德克萨斯州能源可靠性委员会(ERCOT)提供电网平衡服务。总部位于明尼苏达州的Compute North最近获得了3.85亿美元的资金，以扩大公司的运营规模。C轮私募股权投资由能源和商品公司摩科瑞和可持续能源投资公司Generate Capital共同领投。National Grid Partners还参与了Compute North的C轮融资。据该公司称，该公司的TIER0数据中心提供“在对电网造成压力的高峰需求期间快速响应的能力”。此外，新的Compute North数据中心旨在为该设施雇用“30个熟练职位”。（news.bitcoin）[2022/4/10 14:15:18]

TikTok账号系统易受攻击

Roman DBDR与CompoSecure预计12月27日完成业务合并:12月24日消息，特殊目的收购公司（SPAC）Roman DBDR Tech Acquisition Corp. 宣布，在2021年12月23日举行的Roman DBDR股东特别会议上，其股东已批准所有与CompoSecure Holdings, L.L.C. 拟议业务合并相关的提案。披露全部投票结果的表格8-K预计将提交给美国证券交易委员会，业务合并预计于2021年12月27日或前后完成。据悉， CompoSecure是高级金融支付卡提供商和加密货币存储和安全解决方案紧急提供商。（Businesswire）[2021/12/24 8:01:10]

CheckPoint的网络安全研究人员称，这些漏洞将允许黑客侵入超过TikTok10亿用户的账户。黑客可以利用这些漏洞来操纵用户账户和信息，比如泄露个人数据、删除视频以及代表TikTok发送短信等。

DeFi协议Compound借款总量突破95亿美元创历史新高:金色财经报道，据最新数据显示，DeFi借贷协议Compound总借款量突破95亿美元创下历史新高，本文撰写时为9,501,084,426美元，24小时清算量达到539,856美元，总用户数为385,346。[2021/9/4 22:59:45]

CheckPoint表示，该公司已经通知了TikTok这些漏洞，后者已经发布补丁。TikTok也确认了补丁，表示将致力于保护用户数据安全，并鼓励研究人员私下披露漏洞。

具体来说，由于用户在注册TikTok时必须提供手机号码，而黑客可以访问到这些代码。于是，他们能伪装成“TikTok”，向用户发送信息，借此接管受害者账户控制权。

一旦攻击成功，黑客差不多能为所欲为：

1、删除视频，上传视频，公开私有视频；

2、将TikTok用户强制引向黑客控制的Web服务器，执行未经用户许可的操作请求；

3、将用户重定向到伪装成TikTok的恶意网站。

不过这个漏洞是否涉及了抖音国内版？目前还不知道。字节跳动官方也没解释和说明。但时间上，漏洞被发现并提交的时间是2019年11月，当时CheckPoint按照江湖规矩，把漏洞报告给了字节跳动。所以，不放心的话可以去更新下载最新版本的抖音。

TikTok在美被严查

CheckPointResearch的披露恰逢美国陆军、海军陆战队和空军等美国军事部门从政府发行智能手机禁令之后，其要求士兵放弃使用一切中国软件，因此TikTok应用程序也在其列。

陆军发言人罗宾·奥乔亚上校说：“这被认为是网络威胁。根据Military.com12月30日的报告，我们不允许在政府通讯设备上使用TikTok应用程序。”

在最新的指南建议中，国防部所有员工被提醒警惕自身设备中下载的应用程序，并时刻监视手机中是否存在异常和未经请求的文本等，一经发现应立即删除它们并卸载TikTok以规避任何公开个人信息的行为。

字节跳动可能加速区块链研发

此前，据IPO早知道近日消息，澎湃视听科技有限公司于12月10日正式注册成立，两大股东分别为上海东方报业有限公司和北京量子跃动科技有限公司，即为澎湃新闻和字节跳动的运营主体。

其中，IPO早知道称，“区块链技术相关软件和服务、人工智能公共服务平台、人工智能应用软件开发”等是较为罕见的直接呈现在经营范围中的内容，这或将预示着双方将在上述领域展开紧密的交流与合作。

因此最近在其应用程序中发现的安全漏洞，可能会加速其实施和研究。

标签：TIKKTOTOKINTTIKI币VEKTORTOKC币Paris Saint-Germain

fil币价格今日行情热门资讯