احذر ثغرات بـ TikTok
اكتشفت مؤخرا العديد من العيوب الأمنية في TikTok، والتى سمحت للهاكرز بالتحكم فى بيانات مستخدمى التطبيق البالغ عددهم 1.5 مليار شخص، مع إعطائهم الفرصة لتحميل وحذف مقاطع الفيديو وسرقة البيانات الشخصية، جنبا إلى جنب التحكم في حسابات المستخدمين والوصول إلى المعلومات الحساسة، وتم إجبار التطبيق مؤخرا على إصلاح الثغرات الخطيرة فى تحديث جديد.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، اكتشف خبراء الأمن السيبراني في شركة CheckPoint Research وجود ثغرات أمنية كبيرة سمحت للهاكرز بالوصول إلى العناوين الخاصة ورسائل البريد الإلكتروني وتاريخ الميلاد الخاص بالمستخدمين، بالإضافة إلى تحميل مقاطع فيديو غير مصرح بها، وحذف مقاطع فيديو المستخدمين وتحويل مقاطع الفيديو من “خاص” إلى “عام”.
وجعل الخبراء TikTok على دراية بنقاط الضعف وتم إصلاح الثغرات الأمنية في آخر تحديث للتطبيق، ويتم تشجيع المستخدمين الآن على تحديث تطبيقهم لضمان حمايتهم بالكامل، ولم تكن هذه المشكلة الوحيدة التى يتعرض لها تطبيق مشاركة الفيديو بل أنه من قبل كانت الولايات المتحدة تحقق مع مالك تطبيق TikTok وتتهمه بانتهاك الأمن القومي لها، وذلك بجانب العديد من الفضائح التى حدثت خلال عام 2019 الماضى.
ولعل تواجد تطبيق مشاركة الفيديو TikTok على الساحة في عام 2019، ولم تتوافق شعبيته مع عدد الفضائح التي أصبح متورط فيها.
ويمكن للمهاجم إرسال رسالة نصية مخادعة إلى مستخدم يحتوي على رابط ضار، وإذا ضغط المستخدم على الرابط ، فإنه سيمنح المتسلل الوصول إلى حسابه.
كما تم العثور على ثغرة أمنية منفصلة في موقع إعلان TikTok والذي كان عرضة للاختراقات المحددة المعروفة باسم هجمات XSS، يتضمن ذلك إدخال أجزاء برمجية ضارة في مواقع آمنة، ومن خلال هذه الطريقة، تمكنت CheckPoint من استرداد المعلومات الشخصية مثل عناوين البريد الإلكتروني الخاصة وتواريخ الميلاد.
وقال عوديد فانونو، رئيس أبحاث الثغرات في الشركة: “البيانات منتشرة، وأظهر بحثنا الأخير أن التطبيقات الأكثر شعبية لا تزال في خطر”.
وأضاف: ‘تستهدف تطبيقات الوسائط الاجتماعية بشكل كبير مواطن الضعف لأنها توفر مصدرًا جيدًا للبيانات الشخصية والخاصة وتوفر منصة هجوم كبير”.