أكدت تيك توك منصة التواصل الاجتماعي الشهيرة، أنها تمكنت من إصلاح الثغرة الأمنية التى استولى من خلالها المخترقون على بعض حسابات الشركات الكبرى والمشاهير.
موضوعات مقترحة
وكان القراصنة استغلوا ـ الأسبوع الماضي ـ ثغرة في منصة تيك توك في ميزة الرسائل المباشرة من فئة "الثغرات الأمنية الفورية"، وهي ثغرات حديثة يمكن استغلالها بنجاح لعدم توفر معلومات كافية تفصل الخلل الأساسي فيها.
وقامت تيك توك بإيقاف بعض حسابات المشاهير في المنصة، بالإضافة إلى حسابات شركة سوني وشبكة CNN الإخبارية، بعد اختراقها لمنع استغلالها من المخترقين.
وبحسب ما ذكرته مجلة فوربس الأمريكية، الثغرة التي استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط أن يفتح الهدف الرسالة الخبيثة، ولا تتطلب تحميل أي ملفات ضارة أو النقر على روابط خبيثة.
استهداف حسابات العلامات التجارية والمشاهير
وقال المتحدث باسم تيك توك، لفوربس، أليكس هاوريك: "نحن نعمل مباشرة مع مالكي الحسابات المتأثرة لاستعادة الوصول إليها إذا لزم الأمر"، وأضاف "أن فريق الأمان على علم بثغرة محتملة تستهدف عددًا من حسابات العلامات التجارية والمشاهير".
واستطرد: "اتخذنا تدابير لوقف هذا الهجوم ومنع حدوثه في المستقبل".
ووفقًا لهاوريك، فإن المهاجمين قد استهدفوا عددًا صغيرًا جدًا من حسابات تيك توك، لكن المنصة لم تكشف بعد عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة حتى إصلاح الخلل الأساسي.
يذكر أن الشركة أصلحت في أغسطس من عام 2022، ثغرة في تطبيق أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.
كما أصلحت تيك توك سابقًا ثغرات أخرى مكنت المخترقين من الاستيلاء على حسابات المستخدمين الذين سجلوا عبر تطبيقات خارجية، والتلاعب بمقاطع الفيديو الخاصة بهم، وسرقة معلوماتهم الشخصية
كما سدت ثغرات أمنية سمحت للمهاجمين بتجاوز حماية الخصوصية الخاصة بالمنصة وسرقة البيانات الحساسة للمستخدمين، ومنها أرقام الهواتف والمعرّفات.
ومن الجدير بالذكر أن عدد مستخدمي تيك توك يزيد على مليار مستخدم نشط شهريًا، وهي تُعد من أكبر المنصات الاجتماعية المتاحة عبر الإنترنت.