تيك توك أصلحت الثغرة التي تسببت في اختراق حساب سي إن إن
أعلنت منصة تيك توك أنها قامت بإصلاح ثغرة أمنية سمحت بتنفيذ هجوم سيبراني استهدف حسابات بارزة مثل سي إن إن وباريس هيلتون.
وأوضح متحدث باسم تيك توك أن الشركة تعمل حاليًا على استعادة الوصول للمستخدمين المتضررين.
لم تُعلن تيك توك عن عدد الحسابات التي تأثرت بالهجوم، لكن من المعروف أن حسابات مثل سي إن إن وباريس هيلتون كانت من بين الأهداف.
تضمنت الهجوم إرسال رسائل تحتوي على شفرة خبيثة؛ وبمجرد فتح المستخدم للرسالة، تبدأ الشفرة بالعمل وتستولي على الحساب بشكل كامل.
من الغريب أن الحسابات المخترقة لم تقم بنشر أي محتوى أثناء فترة الاختراق.
لا يزال الغموض يحيط بهوية الجهة المسؤولة عن الهجوم وأهدافها النهائية، باستثناء السيطرة على حسابات تيك توك الشهيرة.
كما لم تكشف تيك توك عن تفاصيل الثغرة التي سمحت بالهجوم في المقام الأول.
ومع ذلك، تُعتبر هذه النوعية من الهجمات نادرة جدًا، لذا لا ينبغي أن تكون مصدر قلق كبير للمستخدمين العاديين.
يُعرف هذا النوع من الهجمات باسم “Zero Click Attack”، مما يعني أن المستخدم لا يحتاج للنقر على أي شيء ليتم اختراقه.
في هذه الحالة، كان يكفي أن يفتح المستخدم الرسالة المباشرة.
تُشبه هذه الطريقة الهجمات التجسسية التي لا تحتاج للنقر التي تستهدف المسؤولين الحكوميين والصحفيين لجمع المعلومات سرًا، ولكن في هذا الهجوم، تم الاستيلاء على الحساب بالكامل لأغراض غير معروفة.
هذا ليس أول اختراق كبير لمنصة تيك توك. في العام الماضي، تم اختراق أكثر من 700,000 حساب في تركيا بسبب قنوات SMS غير آمنة.
كما اكتشف باحثون في مايكروسوفت عام 2022 ثغرة سمحت للمهاجمين بالسيطرة على الحسابات بنقرة واحدة فقط.
وفي نفس العام، تم الإبلاغ عن خرق أمني زُعم أنه أثر على أكثر من مليار مستخدم.
تبقى هذه الأحداث تذكيرًا بأهمية الأمان الرقمي وضرورة توخي الحذر عند التعامل مع الرسائل المباشرة والمحتويات غير المعروفة على منصات التواصل الاجتماعي.