تيك توك تشرح كيف أصلحت ثغرات أمنية أثرت على حسابات رفيعة المستوى

وقالت TikTok إنها أصلحت ثغرة أمنية سمحت بشن هجوم إلكتروني يستهدف حسابات رفيعة المستوى، حسبما أفاد موقع Axios، وأضاف متحدث باسم TikTok أن الشركة تعمل حاليًا على استعادة الوصول إلى المستخدمين المتأثرين.

ولم تعلن TikTok عن عدد الحسابات التي تعرضت للهجوم، لكن تقارير سابقة كشفت عن استهداف شبكة CNN وباريس هيلتون. وشمل الاختراق إرسال رسائل إلى المستخدمين مليئة بالرموز الضارة. عندما فتح المستخدم الرسالة، بدأ الرمز في العمل واستحوذ على الحساب بأكمله. والغريب أن الحسابات… المتأثرة لم تنشر أي شيء أثناء تعرضها للاختراق.

ولا يزال من غير الواضح من يقف وراء الهجوم وما هو هدفهم النهائي، إلى جانب الاستيلاء على حسابات المشاهير على TikTok. يظل TikTok أيضًا صامتًا فيما يتعلق بالتفاصيل المتعلقة بالثغرة الأمنية التي سمحت بالهجوم في المقام الأول. ومع ذلك، فإن هذا النوع من الاختراق نادر. مرتفع جدًا، لذلك لا ينبغي أن يكون مصدر قلق كبير للمستخدمين العاديين.

يُعرف الاختراق بهجوم النقر الصفري، مما يعني أنه ليس عليك النقر فوق أي شيء للإصابة. في هذه الحالة، كان على المستخدمين فقط فتح رسالة مباشرة. الطريقة المستخدمة هنا تشبه هجمات برامج التجسس بدون نقرة، حيث يستهدف هؤلاء المتسللون المسؤولين الحكوميين والصحفيين البارزين فقط بغرض جمع المعلومات سراً. استولى هذا الهجوم على الحساب بالكامل لأغراض غير معروفة.

اكتشف الباحثون في مايكروسوفت ثغرة أمنية في عام 2022 سمحت للمتسللين بتجاوز الحسابات بنقرة واحدة فقط، وفي وقت لاحق من نفس العام، زُعم أن خرقًا أمنيًا مزعومًا أثر على أكثر من مليار مستخدم، وهو عدد كبير من الأشخاص.