أعلنت منصه التواصل الاجتماعي تيك توك إصلاح ثغرة أمنية مكّنت المخترقين مـن الاستيلاء على بعض حسابات الشركات الكبرى والمشاهير.
واستغل المخترقون اثناء الاسبوع الماضي ثغرة فى منصه تيك توك فى ميزة الرسائل المباشرة مـن فئة “الثغرات الأمنية الفورية”، وهي ثغرات حديثة يمكن استغلالها بنجاح لعدم توفر معلومات كافية تفصل الخلل الاساسى فيها.
وأوقفت تيك توك حسابات شركة سوني و مجموعه CNN الاخبارية بالإضافة الي بعض حسابات المشاهير فى المنصة بعد اختراقها لمنع استغلالها مـن المخترقين.
ووفقًا لما ذكرته مجـلة فوربس الأمريكية، فإن الثغرة التى استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط ان يستقبل الهدف الرسالة الخبيثة، ولا تتطلب تحميل اى ملفات ضارة أو النقر على روابط خبيثة.
وقال أليكس هاوريك، المتحدث باسم تيك توك، لفوربس: “إن فريق الأمان لدينا على علم بثغرة محتملة تستهدف عَدَّدًَا مـن حسابات العلامات التجارية والمشاهير. لقد اتخذنا تدابير لوقف هذا الهجوم ومنع حدوثه فى المستقبل، ونحن نعمل مباشرة مع مالكي الحسابات المتأثرة لاستعادة الوصول اليها إذا لزم الامر”.
ووفقًا لهاوريك، فإن المهاجمين قد استهدفوا عَدَّدًَا صغيرًا جدًا مـن حسابات تيك توك، لكن المنصة لم تكشف بعدُ عَنْ العدد الدقيق للمستخدمين المتأثرين، ولم تشارك اى تفاصيل بشأن الثغرة المستغلة حتـى إصلاح الخلل الاساسى.
وفي أغسطس مـن عَامٌ 2022، أصلحت الشركة ثغرة فى تطبيق أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.
وأصلحت لاحقًا تيك توك ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية الخاصة بالمنصة وسرقة البيانات الحساسة للمستخدمين، ومنها أرقام الهواتف والمعرّفات، كَمَا أصلحت ثغرات أخرى مكنت المخترقين مـن الاستيلاء على حسابات المستخدمين الذين سجلوا عبر تطبيقات خارجية، والتلاعب بمقاطع الفيـديو الخاصة بهم، وسرقة معلوماتهم الشخصية.
ومن يرجي العلم ان عَدَّدَ مستخدمي تيك توك يزيد على مليار مستخدم نشط شهريًا، وهي تُعد مـن أكبر المنصات الاجتماعية المتاحة عبر الإنترنت.
