اكتشف باحثو الأمن السيبراني في شركة Imperva ثغرة أمنية خطيرة في تطبيق TikTok، تسمح للمتسللين باستخدامه لسرقة الكثير من البيانات الشخصية من ضحاياهم. وللقيام بذلك، ما عليهم سوى إرسال رسالة خاصة عبر نسخة الويب من التطبيق الصيني.
إذا كنت تزور TikTok بانتظام، فننصحك بشدة بتحديث التطبيق. في الواقع، أحدث دراسة أجرتها شركة Imperva للأمن السيبراني ترسل قشعريرة إلى أسفل عمودك الفقري. وفقًا للخبراء، سمح خرق أمني كبير للمتسللين بسرقة كمية كبيرة من البيانات الشخصية بأبسط طريقة ممكنة. في الواقع، كان عليهم فقط إرسال رسالة خاصة إلى هدفهم باستخدام إصدار الويب من التطبيق.
وبشكل أكثر دقة، كان من الضروري المرور عبر PostMessage API، مما جعل من الممكن تجاوز الإجراءات الأمنية المدمجة بواسطة TikTok. وبهذه الطريقة، يقوم نظام المراسلة بتحليل الرسالة المعنية، دون تحديد التهديد الذي تسلل إليها. بمجرد أن تأخذ الضحية الطُعم، كل ما على القراصنة فعله هو تنفيذ أوامرهم. ووفقا لشركة Imperva، سمحت لهم هذه الطريقة بالوصول إلى الكثير من البيانات الحساسة السرية.
في نفس الموضوع -يحارب TikTok المعلومات الخاطئة من خلال حذف مقاطع الفيديو المشككة في المناخ اليوم
يوضح باحثو Imperva أن المتسللين جمعوا الكثير من المعلومات السرية المرتبطة بحسابات ضحاياهم، مثل مقاطع الفيديو التي تمت مشاهدتها والوقت الذي يقضيه كل مقطع فيديو وبيانات أخرى مختلفة من ملفاتهم الشخصية. ولكن تمت سرقة أنواع أخرى من البيانات أيضًا، مثل نوع الجهاز المستخدم ونظام التشغيل بالإضافة إلى عمليات البحث التي تم إجراؤها على التطبيق.
بمعنى آخر، يمكن للمتسللين استخدام كل هذه البيانات لانتحال شخصية الشخص المستهدف، ومن ثم ارتكاب عدد من الأفعال الخاطئة. نشر عمليات الاحتيال والابتزاز وغير ذلك. إذا لم تكن قد قمت بذلك بعد، فننصحك بشدة بتنزيل آخر تحديث لـ TikTok، والذي يعمل على تصحيح هذه الثغرة الأمنية.
مصدر :إمبيرفا