أعلنت منصة تيك توك للتواصل الاجتماعي أنها قامت بإصلاح ثغرة أمنية كانت قد سمحت للمخترقين بالاستيلاء على عدد من حسابات الشركات البارزة والمشاهير.
استغل المخترقون في الأسبوع الماضي ثغرة في منصة تيك توك ضمن خاصية الرسائل المباشرة المصنفة تحت فئة “الثغرات الأمنية الفورية”. تعتبر هذه الثغرات حديثة ويمكن استغلالها بنجاح نظراً لعدم وجود معلومات كافية تشرح الخلل الأساسي فيها.
أوقفت تيك توك حسابات شركة سوني وشبكة CNN الإخبارية وبعض حسابات المشاهير في المنصة بعد تعرضها للاختراق، بهدف منع استغلالها من قبل القراصنة.
ووفقًا لما ذكرته وفقاً لمجلة فوربس الأمريكية، فإن الثغرة التي استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط أن يقوم الهدف بفتح الرسالة الخبيثة، ولا تحتاج إلى تحميل أي ملفات ضارة أو النقر على روابط خبيثة.
صرح أليكس هاوريك، المتحدث باسم تيك توك، لمجلة فوربس قائلاً: “إن فريق الأمان لدينا على دراية بوجود ثغرة محتملة تستهدف بعض حسابات الشركات والمشاهير. لقد اتخذنا خطوات لوقف هذا الهجوم ومنع تكراره في المستقبل، ونعمل مباشرة مع أصحاب الحسابات المتضررة لاستعادة الوصول إليها إذا لزم الأمر”.
ووفقًا لما ذكره هاوريك، فإن المهاجمين قاموا باستهداف عدد قليل جدًا من حسابات تيك توك، إلا أن المنصة لم تعلن بعدُ عن العدد الدقيق للمستخدمين المتأثرين، ولم تقدم أي تفاصيل متعلقة بالثغرة التي تم استغلالها حتى يتم إصلاح المشكلة الأساسية.
وفي أغسطس عام 2022، قامت الشركة بإصلاح خلل في تطبيق أندرويد تم اكتشافه بواسطة مايكروسوفت، وكانت هذه الثغرة تُمكِّن المهاجمين من الاستيلاء على الحسابات بسهولة.
وفي الماضي، قامت تيك توك بإصلاح ثغرات أمنية كانت تتيح للمهاجمين تجاوز إجراءات الخصوصية على المنصة وسرقة بيانات حساسة للمستخدمين، مثل أرقام الهواتف والمعرّفات. كما قامت بإصلاح ثغرات أخرى كانت تمكّن المخترقين من السيطرة على حسابات المستخدمين المسجلين عبر تطبيقات خارجية، والتلاعب بمقاطع الفيديو الخاصة بهم، وسرقة معلوماتهم الشخصية.
ومن المهم أن نلاحظ أن تطبيق تيك توك يضم أكثر من مليار مستخدم نشط شهرياً، مما يجعله واحدة من أكبر المنصات الاجتماعية المتوفرة عبر الإنترنت.