كشفت منصة التواصل الاجتماعي “تيك توك”، عن تعرضها لثغرة أمنية مكّنت المخترقين من الاستيلاء على بعض حسابات الشركات الكبرى والمشاهير، لكنها قامت بإصلاحها.
الثغرة تتعلق بميزة الرسائل المباشرة
وأوضحت المنصة أن المخترقين استغلوا خلال الأسبوع الماضي ثغرة في المنصة بميزة الرسائل المباشرة من فئة الثغرات الأمنية الفورية، وهي ثغرات حديثة يمكن استغلالها بنجاح لعدم توفر معلومات كافية تفصل الخلل الأساسي فيها.
ووفق تقارير إعلامية، فقد أوقفت “تيك توك” حسابات شركة سوني وشبكة CNN الإخبارية، بالإضافة إلى بعض حسابات المشاهير في المنصة بعد اختراقها؛ لمنع استغلالها من المخترقين.
وقال المتحدث باسم تيك توك، أليكس هاوريك، في تصريح نقله الإعلام الأمريكي، إن فريق الأمان لدى المنصة علم بثغرة محتملة تستهدف عددًا من حسابات العلامات التجارية والمشاهير، وقام باتخاذ تدابير لوقف هذا الهجوم ومنع حدوثه في المستقبل، كما يعمل مباشرة مع مالكي الحسابات المتأثرة لاستعادة الوصول إليها إذا لزم الأمر.
وأضاف هاوريك أن المهاجمين استهدفوا عددًا صغيرًا جدًا من حسابات تيك توك، لكن المنصة لم تكشف بعدُ عن العدد الدقيق للمستخدمين المتأثرين، ولم تشارك أي تفاصيل بشأن الثغرة المستغلة حتى إصلاح الخلل الأساسي.
ونقلت وسائل إعلام أمريكية، أن الثغرة التي استغلها المهاجمون لاختراق الحسابات عبر الرسائل المباشرة، تتطلب فقط أن يفتح الهدف الرسالة الخبيثة، ولا تتطلب تحميل أي ملفات ضارة أو النقر على روابط خبيثة.