خلال الأسبوع الماضي، إخترق المهاجمون حسابات تيك توك رفيعة المستوى تابعة للعديد من الشركات والمشاهير، مستغلين ثغرة يوم الصفر في ميزة الرسائل المباشرة لشبكة التواصل الاجتماعي تيك توك .
ثغرات اليوم الصفري هي عيوب أمنية بدون تصحيح رسمي توضح بالتفصيل نقطة الضعف الأساسية.بعد تعرضها للاختراق، كان لا بد من إزالة حسابات المستخدمين المتابعين لشركة Sony وCNN وParis Hilton لمنع إساءة الاستخدام. وكان حساب شبكة سي إن إن هو أول حساب تم اختراقه الأسبوع الماضي.
تم اختراق تيك توك عدة مرات في السنوات الأخيرة. وفي صيف عام 2023، اعترفت TikTok بأن ما يصل إلى 700000 حساب في تركيا قد تم اختراقها بسبب استخدام الشركة لقنوات الرسائل النصية القصيرة غير الآمنة للمصادقة الثنائية. حدثت المشكلة قبل وقت قصير من الانتخابات الرئاسية المتنازع عليها بشدة في تركيا.
وفي عام 2022، اكتشف باحثو مايكروسوفت ثغرة أمنية أخرى في تطبيق تيك توك سمحت للمتسللين بالاستيلاء على الحسابات بنقرة واحدة. وفي هذه الحالة، تم اختراق الحسابات عندما نقر المستخدمون على رابط ضار.
وذكرت Semafor يوم الثلاثاء أن تطبيق تيك توك التابع لشبكة سي إن إن قد تعرض للاختراق، مما أجبر الشبكة على إغلاق حسابها لعدة أيام. وقال متحدث باسم الشبكة لـ Semafor إن سي إن إن "تعمل مع تيك توك على اتخاذ إجراءات إضافية للأمن السيبراني".
كانت ممارسات الأمان والخصوصية في تيك توك في قلب مخاوف المشرعين من أن الحكومة الصينية قد تأمر شركتها الأم الصينية، ByteDance، باستخدام التطبيق للتجسس على الأمريكيين (كما فعلت في عام 2022 أو للتأثير على الرسائل التي يرونها).
وبلغت هذه المخاوف ذروتها في قانون صدر في أبريل يلزم ByteDance بالتخلي عن التطبيق أو حظره في الولايات المتحدة. وقد طعن تيك توك وByteDance في مشروع القانون في المحكمة.
ليست هناك تعليقات:
إرسال تعليق