أعلنت منصة التواصل الاجتماعي تيك توك إصلاح ثغرة أمنية مكّنت المخترقين من الاستيلاء على بعض حسابات الشركات الكبرى والمشاهير.
واستغل المخترقون خلال الأسبوع الماضي ثغرة في منصة تيك توك في ميزة الرسائل المباشرة من فئة "الثغرات الأمنية الفورية"، وهي ثغرات حديثة يمكن استغلالها بنجاح لعدم توفر معلومات كافية تفصل الخلل الأساسي فيها.
وأوقفت تيك توك حسابات شركة سوني و شبكة CNN الإخبارية بالإضافة إلى بعض حسابات المشاهير في المنصة بعد اختراقها لمنع استغلالها من المخترقين.
ووفقًا لما ذكرته مجلة فوربس الأميركية، فإن الثغرة التي استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة تتطلب فقط أن يفتح الهدف الرسالة الخبيثة، ولا تتطلب تحميل أي ملفات ضارة أو النقر على روابط خبيثة.
وقال أليكس هاوريك، المتحدث باسم تيك توك، لفوربس: "إن فريق الأمان لدينا على علم بثغرة محتملة تستهدف عددًا من حسابات العلامات التجارية والمشاهير. لقد اتخذنا تدابير لوقف هذا الهجوم ومنع حدوثه في المستقبل، ونحن نعمل مباشرة مع مالكي الحسابات المتأثرة لاستعادة الوصول إليها إذا لزم الأمر".
ووفقًا لهاوريك، فإن المهاجمين قد استهدفوا عددًا صغيرًا جدًا من حسابات تيك توك، لكن المنصة لم تكشف بعدُ عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة حتى إصلاح الخلل الأساسي.
وفي آب/ أغسطس من عام 2022، أصلحت الشركة ثغرة في تطبيق أندرويد اكتشفتها مايكروسوفت، وقد سمحت تلك الثغرة للمهاجمين بالاستيلاء على الحسابات بسهولة.