بكين- البلاد
اكتشف خبراء تقنية مؤخرا العديد من العيوب الأمنية في TikTok، والتى سمحت للهاكرز بالتحكم فى بيانات مستخدمى التطبيق البالغ عددهم 1.5 مليار شخص، مع إعطائهم الفرصة لتحميل وحذف مقاطع الفيديو وسرقة البيانات الشخصية، مع التحكم في حسابات المستخدمين والوصول إلى المعلومات الحساسة، وتم إجبار التطبيق مؤخرا على إصلاح الثغرات الخطيرة فى تحديث جديد.
وذكرت صحيفة “ديلى ميل” البريطانية، اكتشف خبراء الأمن السيبراني في شركة CheckPoint Research وجود ثغرات أمنية كبيرة سمحت للهاكرز بالوصول إلى العناوين الخاصة ورسائل البريد الإلكتروني وتاريخ الميلاد الخاص بالمستخدمين، بالإضافة إلى تحميل مقاطع فيديو غير مصرح بها، وحذف مقاطع فيديو المستخدمين وتحويل مقاطع الفيديو من “خاص” إلى “عام”.
وجعل الخبراء TikTok على دراية بنقاط الضعف وتم إصلاح الثغرات الأمنية في آخر تحديث للتطبيق، ويتم تشجيع المستخدمين الآن على تحديث تطبيقهم لضمان حمايتهم بالكامل، ولم تكن هذه المشكلة الوحيدة التى يتعرض لها تطبيق مشاركة الفيديو بل أنه من قبل كانت الولايات المتحدة تحقق مع مالك تطبيق TikTok وتتهمه بانتهاك الأمن القومي لها، وذلك بجانب العديد من الفضائح التى حدثت خلال عام 2019 الماضى.
ويمكن للمهاجم إرسال رسالة نصية مخادعة إلى مستخدم يحتوي على رابط ضار، وإذا ضغط المستخدم على الرابط ، فإنه سيمنح المتسلل الوصول إلى حسابه.
كما تم العثور على ثغرة أمنية منفصلة في موقع إعلان TikTok والذي كان عرضة للاختراقات المحددة المعروفة باسم هجمات XSS، يتضمن ذلك إدخال أجزاء برمجية ضارة في مواقع آمنة، ومن خلال هذه الطريقة، تمكنت CheckPoint من استرداد المعلومات الشخصية مثل عناوين البريد الإلكتروني الخاصة وتواريخ الميلاد.