اكتشف باحثو الأمن السيبراني في Imperva ثغرة أمنية خطيرة داخل تيك توك، والتي تسمح للقراصنة باستخدامها لسرقة الكثير من البيانات الشخصية من ضحاياهم. للقيام بذلك، يحتاجون ببساطة إلى إرسال رسالة خاصة عبر إصدار الويب للتطبيق الصيني.
إذا كنت تزور تيك توك بانتظام، فننصحك بشدة بتحديث التطبيق. في الواقع، وفقاً لدراسة أجرتها شركة الأمن السيبراني Imperva، سمح خرق أمني كبير للمتسللين بسرقة كمية كبيرة من البيانات الشخصية بأبسط طريقة ممكنة. في الواقع، كان عليهم فقط إرسال رسالة خاصة إلى هدفهم عبر إصدار الويب من التطبيق.
وبشكل أكثر تحديدًا، كان من الضروري المرور عبر واجهة برمجة تطبيقات PostMessage، مما جعل من الممكن تجاوز الإجراءات الأمنية المدمجة في تيك توك. بهذه الطريقة، يقوم نظام المراسلة بتحليل الرسالة المعنية، دون تحديد التهديد الذي انزلق إليها. بمجرد أن يأخذ الضحية الطُعم، كل ما على المتسللين فعله هو التسوق. وفقًا لـ Imperva، سمحت لهم هذه الطريقة بالوصول إلى الكثير من البيانات الحساسة السرية.
اقرأ أيضاً – سيقدم لك تيك توك قريبًا إنشاء الصورة الرمزية الخاصة بك باستخدام الذكاء الاصطناعي
مستخدمو تيك توم ضحية خرق أمني خطير
يوضح باحثو Imperva أن المتسللين جمعوا الكثير من المعلومات السرية المتعلقة بحسابات ضحاياهم، مثل مقاطع الفيديو التي تمت مشاهدتها والوقت الذي يقضيه كل مقطع فيديو وبيانات أخرى مختلفة من ملفاتهم الشخصية. ولكن سُرقت أيضًا أنواع أخرى من البيانات، مثل نوع الجهاز المستخدم ونظام التشغيل وعمليات البحث التي أجريت على التطبيق.
بمعنى آخر، يمكن للقراصنة استخدام كل هذه البيانات لانتحال شخصية الشخص المستهدف، ومن هناك ارتكاب عدد من الأفعال السيئة. لذلك، ننصحك بشدة بتنزيل آخر تحديث لتيك توك، والذي يصحح هذه الثغرة الأمنية.
-
-
-
-
-
-
-
-
-
-
-
-
