أعلنت منصة التواصل الاجتماعي تيك توك إصلاح ثغرة أمنية مكّنت المخترقين من الاستيلاء على بعض حسابات الشركات الكبرى والمشاهير.
واستغل المخترقون خلال الأسبوع الماضي ثغرة في منصة تيك توك في ميزة الرسائل المباشرة من فئة "الثغرات الأمنية الفورية"، وهي ثغرات حديثة يمكن استغلالها بنجاح لعدم توافر معلومات كافية تفصل الخلل الأساسي فيها.
اختراق حسابات شهيرة في تيك توك
وأوقفت تيك توك حسابات شركة سوني وشبكة CNN الإخبارية بالإضافة إلى بعض حسابات المشاهير في المنصة بعد اختراقها لمنع استغلالها من المخترقين.
ووفقاً لما ذكرته مجلة فوربس الأميركية، فإن الثغرة التي استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط أن يفتح الهدف الرسالة الخبيثة، ولا تتطلب تحميل أي ملفات ضارة أو النقر على روابط خبيثة.
وقال أليكس هاوريك، المتحدث باسم تيك توك، لفوربس: "إن فريق الأمان لدينا على علم بثغرة محتملة تستهدف عدداً من حسابات العلامات التجارية والمشاهير".
وأضاف: "لقد اتخذنا تدابير لوقف هذا الهجوم ومنع حدوثه في المستقبل، ونحن نعمل مباشرة مع مالكي الحسابات المتأثرة لاستعادة الوصول إليها إذا لزم الأمر".
ووفقًا لهاوريك، فإن المهاجمين قد استهدفوا عدداً صغيراً جداً من حسابات تيك توك، لكن المنصة لم تكشف بعدُ عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة حتى إصلاح الخلل الأساسي.
ثغرات أمنية قديمة في تيك توك
وفي أغسطس من عام 2022، أصلحت الشركة ثغرة في تطبيق أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.
وأصلحت سابقاً تيك توك ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية الخاصة بالمنصة وسرقة البيانات الحساسة للمستخدمين، ومنها أرقام الهواتف والمعرّفات، كما أصلحت ثغرات أخرى مكنت المخترقين من الاستيلاء على حسابات المستخدمين الذين سجلوا عبر تطبيقات خارجية، والتلاعب بمقاطع الفيديو الخاصة بهم، وسرقة معلوماتهم الشخصية.
الجدير بالذكر أن عدد مستخدمي تيك توك يزيد على مليار مستخدم نشط شهرياً، وهي تُعد من أكبر المنصات الاجتماعية المتاحة عبر الإنترنت.
المصدر: البوابة العربية للأخبار التقنية