تطبيق "تيكتوك" يتحرك لسد ثغرة أمنية خطيرة!
أعلنت منصة التواصل الاجتماعي تيك توك إصلاح ثغرة أمنية مكّنت المخترقين من الاستيلاء على بعض حسابات الشركات الكبرى والمشاهير.
واستغل المخترقون خلال الأسبوع الماضي ثغرة في منصة تيك توك في ميزة الرسائل المباشرة من فئة "الثغرات الأمنية الفورية"، وهي ثغرات حديثة يمكن استغلالها بنجاح لعدم توفر معلومات كافية تفصل الخلل الأساسي فيها.
وأوقفت تيك توك حسابات شركة سوني و شبكة CNN الإخبارية بالإضافة إلى بعض حسابات المشاهير في المنصة بعد اختراقها لمنع استغلالها من المخترقين.
ووفقًا لما ذكرته مجلة فوربس الأميركية، فإن الثغرة التي استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط أن يفتح الهدف الرسالة الخبيثة، ولا تتطلب تحميل أي ملفات ضارة أو النقر على روابط خبيثة.
وقال أليكس هاوريك، المتحدث باسم تيك توك، لفوربس: "إن فريق الأمان لدينا على علم بثغرة محتملة تستهدف عددًا من حسابات العلامات التجارية والمشاهير. لقد اتخذنا تدابير لوقف هذا الهجوم ومنع حدوثه في المستقبل، ونحن نعمل مباشرة مع مالكي الحسابات المتأثرة لاستعادة الوصول إليها إذا لزم الأمر".
ووفقًا لهاوريك، فإن المهاجمين قد استهدفوا عددًا صغيرًا جدًا من حسابات تيك توك، لكن المنصة لم تكشف بعدُ عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة حتى إصلاح الخلل الأساسي.
وفي آب من عام 2022، أصلحت الشركة ثغرة في تطبيق أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.
وأصلحت سابقًا تيك توك ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية الخاصة بالمنصة وسرقة البيانات الحساسة للمستخدمين، ومنها أرقام الهواتف والمعرّفات، كما أصلحت ثغرات أخرى مكنت المخترقين من الاستيلاء على حسابات المستخدمين الذين سجلوا عبر تطبيقات خارجية، والتلاعب بمقاطع الفيديو الخاصة بهم، وسرقة معلوماتهم الشخصية.
ومن الجدير بالذكر أن عدد مستخدمي تيك توك يزيد على مليار مستخدم نشط شهريًا، وهي تُعد من أكبر المنصات الاجتماعية المتاحة عبر الإنترنت.