اكتشاف ثغرة أمنية في تكبيق "تيك توك" تتيح سرقة الحسابات
اكتشفت شركة Checkpoint الأمنية عن وجود ثغرة أمنية في تطبيق الفيديو القصير الشهير "تيك توك"، حيث تتيح الثغرة للقراصنة سرقة حسابات المستخدمين عبر إرسال نص معين.
وقالت الشركة إن خطورة الثغرة تتيح بالسيطرة على حساب المستخدم وحذف فيديوهاته أو رفع فيديوهات جديدة أو كشف فيديوهات مخفية للعموم وحتى كشف معلومات شخصية كالبريد الالكتروني.
من جهتها أفادت تيك توك أنه لم يتم تسريب أية بيانات للمستخدمين بواسطة الثغرة،وتعاني منصة تيك توك من عدة نقاط ضعف مثل الخداع بالرسائل النصية القصيرة وإعادة التوجيه المفتوح و ثغرات XSS، وعبر استغلالها معًا يمكنك السيطرة على حسابات المستخدمين.
ويمكن عبر موقع المنصة الحصول على رسالة نصية تحوي رابط تنزيل التطبيق، لكن مع بعض التلاعب واستخدام جافاسكربت يمكن للقراصنة التحكم بحساب المستخدم بعد النقر على الرابط المرسل عبر رسالة نصية قصيرة.
وكانت Checkpoint قد كشفت الثغرة في تيك توك نوفمبر الماضي وتم إغلاقها في ديسمبر، ويشار إلى أن تيك توك لديه 700 مليون مستخدم نشط يوميًا ما يجعله واحد من أسرع التطبيقات نموًا خلال العامين الماضيين.
