TikTok يصلح ثغرة أمنية استُخدمت لاختراق حسابات رفيعة المستوى
قام مهاجمون باختراق حسابات تيك توك رفيعة المستوى تابعة لشركات ومشاهير متعددين، مستغلين ثغرة أمنية من نوع "Zero-Day" في ميزة الرسائل المباشرة على وسائل التواصل الاجتماعي.
ثغرات " Zero-Day" هي ثغرات أمنية لا يوجد لها تصحيح رسمي أو معلومات علنية توضح بالتفصيل نقطة الضعف الأساسية.
بعد تعرضها للاختراق، كان يجب إيقاف حسابات المستخدمين العائدة لشركات مثل Sony وCNN وغيرها لمنع إساءة الاستخدام. كان حساب CNN هو الأول الذي تم اختراقه الأسبوع الماضي، كما أفاد موقع Semaphor.
كما ذكرت مجلة Forbes، أن الثغرة التي استخدمها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط من الأهداف فتح الرسالة الخبيثة، ولا تحتاج إلى تحميل حمولة ضارة أو النقر على روابط مدمجة.
أفاد Jason Grosse، المتحدث باسم TikTok: "فريقنا الأمني على علم بثغرة محتملة تستهدف عددًا من الحسابات رفيعة المستوى".
وأضاف: "لقد اتخذنا إجراءات لوقف هذا الهجوم ومنع حدوثه في المستقبل. نحن نعمل مباشرة مع أصحاب الحسابات المتأثرة لاستعادة الوصول إذا لزم الأمر".
وفقًا لـ Grosse، فقد تمكن المهاجمون من اختراق "عدد صغير" فقط من حسابات TikTok، بناءً على "التحليل الأولي". ولم تكشف الشركة بعد عن العدد الدقيق للمستخدمين المتضررين ولم تشارك أي تفاصيل بشأن الثغرة المُستغلة حتى يتم إصلاح الضعف الأساسي.
ليست هذه هي الثغرة الأولى التي تؤثر على مستخدمي TikTok في السنوات الأخيرة. مؤخرًا، قامت الشركة بإصلاح ثغرة في تطبيق أندرويد اكتشفته مايكروسوفت في أغسطس 2022، والتي سمحت للهاكرز بالاستيلاء على الحسابات "بسرعة وهدوء" بنقرة واحدة.
في السابق، قامت الشركة بإصلاح ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية في المنصة وسرقة معلومات المستخدمين الخاصة، بما في ذلك أرقام الهواتف ومعرفات المستخدمين.
كما أصلحت الشركة ثغرات مكنت المهاجمين من اختراق حسابات المستخدمين الذين سجلوا عبر تطبيقات الطرف الثالث واستغلال الحسابات للتحكم في فيديوهات أصحابها وسرقة معلوماتهم الشخصية.
تجاوز TikTok مليار مستخدم في سبتمبر 2021، ولديه حاليًا أكثر من مليار عملية تنزيل على متجر جوجل بلاي و17 مليون تقييم على متجر تطبيقات iOS.