ظهرت ثغرة جديدة في تطبيق تيك توك تهدد أمان الحسابات، وقد تم بالفعل اختراق الحسابات الرسمية لشخصيات مشهورة مثل باريس هيلتون وشبكة CNN.
تنتشر هذه الثغرة عبر الرسائل المباشرة ولا تتطلب تحميل أو نقر أو أي استجابة، بل يكفي فقط فتح الدردشة لتفعيلها. حتى الآن، لم يُعرف عدد الحسابات المتأثرة بهذه الثغرة.
الأمر الغريب أن الحسابات المخترقة لا تقوم بنشر أي محتوى. وأفاد مصدر داخل تيك توك أن هذه الحسابات “لا تبدو أنها تنشر أي محتوى”.
وأصدرت تيك توك بيانًا قالت فيه أنّها “على علم بثغرة محتملة تستهدف عددًا من حسابات العلامات التجارية والمشاهير”، وأنها تعمل بشكل مباشر مع أصحاب الحسابات المتضررة لاستعادة الوصول إليها.
وفي تقرير آخر، تم الإبلاغ عن أن حساب CNN على تيك توك قد تم اختراقه، مما أجبر الشبكة على تعطيل الحساب.
ولم يتضح بعد ما إذا كانت هذه الثغرة هي نفسها التي أصابت حسابات أخرى كبيرة. وأكدت الشبكة أنها تعمل مع تيك توك لتعزيز الإجراءات الأمنية.
وأفاد موظفو CNN بأن الشبكة أصبحت “متساهلة” في ممارسات الأمان الرقمي، وأشار أحد الموظفين إلى أن العشرات من الزملاء لديهم وصول إلى الحساب الرسمي على تيك توك.
ومع ذلك، اقترح مصدر آخر من الشبكة أن الخرق لم يكن نتيجة للوصول من داخل CNN.
تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتعرض فيها تيك توك لهجمات كبيرة.
ففي عام 2023، اعترفت الشركة بأن حوالي 700,000 حساب في تركيا قد تم اختراقها بسبب قنوات SMS غير آمنة في إطار التحقق الثنائي.
وفي عام 2022، اكتشف باحثون في مايكروسوفت ثغرة سمحت للمهاجمين بالاستيلاء على الحسابات بنقرة واحدة فقط.
وفي وقت لاحق من نفس العام، تم الإبلاغ عن خرق أمني مزعوم أثر على أكثر من مليار مستخدم.
اقتراح المُحرر