據9to5google 報道，中國視頻共享應用程序 TikTok 已修復其允許繞過雙因素身份驗證的漏洞。該問題于 2020 年首次在應用程序上發(fā)現。

這不是 TikTok 第一次處理將用戶安全和私人信息置于危險之中的安全漏洞。早在 9 月，一名黑客就聲稱可以訪問超過 10 億 TikTok 用戶的個人數據。

該公司表示，該問題需要訪問與該帳戶相關聯(lián)的用戶電子郵件/密碼或電話號碼/代碼。“發(fā)現了一個漏洞，如果快速連續(xù)輸入多次錯誤嘗試，兩步驗證端點上的隨機超時問題可能會導致潛在的身份驗證繞過，”TikTok解釋該問題時說。

據報道，黑客可以跳過 TikTok 雙因素身份驗證

2022 年 10 月，TikTok 意識到了這個問題，并在 12 月中旬對其進行了修補。問題現已解決，沒有人可以繞過 2FA 潛入您的帳戶。

當然，這里可能有危險信號。即使繞過 TikTok 的 2FA 系統(tǒng)，攻擊者也需要您的正確用戶名和密碼才能登錄該帳戶。為了更加安全，我們建議您更改您的 TikTok 帳戶密碼。如果 2FA 系統(tǒng)尚未激活，您也可以啟用它。