根据Semaphor、富比士等新闻网站的报导，上周有人利用抖音（TikTok）私讯功能的零时差漏洞，挟持数家公司与名人的帐号。Semaphor指出，第1个传出遇害的是CNN的帐号，富比士则是透露该漏洞的危害，攻击者只需发送恶意消息并引诱目标用户打开，就能触发漏洞，过程中无须受害者下载有效酬载，或是点击链接。

对此，抖音发言人Jason Grosse向资安新闻网站Bleeping Computer透露，他们的资安团队察觉用来针对部分知名帐号的潜在漏洞，已采取相关措施阻止相关攻击行动，并防范类似攻击再度发生，该公司也与受害帐号的所有者合作，恢复他们的存取权限。

这名发言人表示，根据初步调查结果，攻击者破坏了少量抖音帐号，但并未透露受影响的用户数量，也没有对于零时差漏洞说明细节。