احذر.. ثغرات بـ TikTok تسمح للهاكرز بسرقة بياناتك الشخصية
احذر.. ثغرات بـ TikTok تسمح للهاكرز بسرقة بياناتك الشخصية ، اكتشفت مؤخرا العديد من العيوب الأمنية في TikTok، والتى سمحت للهاكرز بالتحكم فى بيانات مستخدمى التطبيق البالغ عددهم 1.5 مليار شخص
مع إعطائهم الفرصة لتحميل وحذف مقاطع الفيديو وسرقة البيانات الشخصية، جنبا إلى جنب التحكم في حسابات المستخدمين والوصول إلى المعلومات الحساسة
وتم إجبار التطبيق مؤخرا على إصلاح الثغرات الخطيرة فى تحديث جديد.
اكتشف خبراء الأمن السيبراني في شركة CheckPoint Research وجود ثغرات أمنية كبيرة سمحت للهاكرز بالوصول إلى العناوين الخاصة ورسائل البريد الإلكتروني وتاريخ الميلاد الخاص بالمستخدمين
بالإضافة إلى تحميل مقاطع فيديو غير مصرح بها، وحذف مقاطع فيديو المستخدمين وتحويل مقاطع الفيديو من “خاص” إلى “عام”.
وجعل الخبراء TikTok على دراية بنقاط الضعف وتم إصلاح الثغرات الأمنية في آخر تحديث للتطبيق
ويتم تشجيع المستخدمين الآن على تحديث تطبيقهم لضمان حمايتهم بالكامل
ولم تكن هذه المشكلة الوحيدة التى يتعرض لها تطبيق مشاركة الفيديو بل أنه من قبل كانت الولايات المتحدة تحقق مع مالك تطبيق TikTok
وتتهمه بانتهاك الأمن القومي لها، وذلك بجانب العديد من الفضائح التى حدثت خلال عام 2019 الماضى.
ولعل تواجد تطبيق مشاركة الفيديو TikTok على الساحة في عام 2019، ولم تتوافق شعبيته مع عدد الفضائح التي أصبح متورط فيها.
ويمكن للمهاجم إرسال رسالة نصية مخادعة إلى مستخدم يحتوي على رابط ضار
وإذا ضغط المستخدم على الرابط ، فإنه سيمنح المتسلل الوصول إلى حسابه.
كما تم العثور على ثغرة أمنية منفصلة في موقع إعلان TikTok والذي كان عرضة للاختراقات المحددة المعروفة باسم هجمات XSS
يتضمن ذلك إدخال أجزاء برمجية ضارة في مواقع آمنة، ومن خلال هذه الطريقة
تمكنت CheckPoint من استرداد المعلومات الشخصية مثل عناوين البريد الإلكتروني الخاصة وتواريخ الميلاد.
وقال عوديد فانونو، رئيس أبحاث الثغرات في الشركة: “البيانات منتشرة
وأظهر بحثنا الأخير أن التطبيقات الأكثر شعبية لا تزال في خطر”.
وأضاف: ‘تستهدف تطبيقات الوسائط الاجتماعية بشكل كبير مواطن الضعف لأنها توفر مصدرًا جيدًا للبيانات الشخصية والخاصة وتوفر منصة هجوم كبير”.
التعليق بواسطة حساب الفيسبوك