TikTok تصلح ثغرة أمنية شنت هجوم إلكتروني على حسابات رفيعة المستوى

تقول TikTok إنها أصلحت ثغرة أمنية سمحت بشن هجوم إلكتروني استهدف حسابات رفيعة المستوى، وفقًا لما أوردته Axios. وأضاف متحدث باسم TikTok أن الشركة تعمل حاليًا على استعادة الوصول إلى المستخدمين المتأثرين.

لم يعلن عملاق وسائل التواصل الاجتماعي عن عدد الحسابات التي تعرضت للهجوم، لكننا نعلم أن CNN وباريس هيلتون كانتا أهدافًا. تضمن الاختراق إرسال رسائل إلى المستخدمين مليئة برموز ضارة. وعندما فتح المستخدم الرسالة، بدأ الرمز في العمل واستحوذ على الحساب بأكمله. ومن الغريب أن الحسابات المتأثرة لم تنشر أي شيء أثناء تعرضها للاختراق.

ولا يزال من غير الواضح من كان وراء الهجوم وما هو هدفهم النهائي، إلى جانب الاستيلاء على حسابات المشاهير على TikTok. يظل TikTok أيضًا صامتًا فيما يتعلق بالتفاصيل المتعلقة بالثغرة الأمنية التي سمحت بالهجوم في المقام الأول. ومع ذلك، فإن هذا النوع من الاختراق نادر للغاية، لذا لا ينبغي أن يشكل مصدر قلق كبير للمستخدمين العاديين.

يُعرف الاختراق بهجوم النقر الصفري، مما يعني أنه ليس عليك النقر فوق أي شيء للإصابة. في هذه الحالة، كان على المستخدمين فقط فتح رسالة مباشرة. تشبه الطريقة المستخدمة هنا هجمات برامج التجسس بدون نقرة، حيث يستهدف هؤلاء المتسللون فقط المسؤولين الحكوميين والصحفيين البارزين بغرض جمع المعلومات سراً. استولى هذا الهجوم على الحساب بالكامل لأغراض غير معروفة.

هذا ليس أول اختراق كبير لـ TikTok. في العام الماضي، تم اختراق أكثر من 700 ألف حساب في تركيا بسبب قنوات الرسائل النصية القصيرة غير الآمنة. اكتشف الباحثون في Microsoft ثغرة في عام 2022 تسمح للمتسللين بتجاوز الحسابات بنقرة واحدة فقط. وفي وقت لاحق من العام نفسه، زُعم أن خرقًا أمنيًا مزعومًا أثر على أكثر من مليار مستخدم. هذا عدد كبير من الناس.