ثغرة أمنية على تيك توك تفتح الباب أمام المخترقين
- من الممكن أن تسمح للمتسللين بسرقة حسابات الأشخاص
- الأمر يسلط الضوء على أهمية التفكير قبل النقر على رابط
تتعرض تطبيقات وسائل التواصل الاجتماعي كثيرا لواحدة من أخطر المشكلات، ألا وهي الثغرات الأمنية الذي يعتبر استغلالها طريقة أخرى من طرق الاختراق الشائعة.
وفي أحدث هذه الفصول، أصدر باحثون في مايكروسوفت تحذيراً بشأن ثغرة أمنية في تطبيق تيك توك الشهير، كان من الممكن أن تسمح للمتسللين بسرقة حسابات الأشخاص.
وكشفوا في منشور يوم 31 أغسطس عن خطأ في التطبيق على نظام أندرويد، وفق صحيفة The Sun البريطانية.
غير أنه لحسن الحظ، تم إصلاح الخلل “شديد الخطورة” المسمى CVE-2022-28799، فيما لا يوجد دليل على أن المهاجمين استخدموها لاختراق الحسابات.
ولو استغل المتسللون عيب البرنامج، كان بإمكانهم الوصول إلى الحسابات بنقرة واحدة.
فقد كان من الممكن إرسال رابط ضار عبر البريد الإلكتروني أو خدمات المراسلة الأخرى عبر الإنترنت. وإذا قام المستلم بالنقر، فسيتم اختراق حسابه على الفور.
ومن هناك، يمكن للمحتالين نشر مقاطع فيديو خاصة وإرسال رسائل وتحميل فيديوهات نيابة عن الضحايا.
إلى ذلك كتبت مايكروسوفت في منشور أن “الثغرة الأمنية سمحت بتجاوز التحقق من الرابط العميق للتطبيق”.
وتم رصد الخطأ بواسطة فريق 365 Defender Research التابع لمايكروسوفت، والذي أبلغ تيك توك به. ولاحقاً قام تيك توك بإصلاح المشكلة، مؤكداً أنه “لا يوجد دليل” على استغلال الخطأ من قبل جهات سيئة.
يشار إلى أن هذا الأمر يسلط الضوء على أهمية التفكير مرتين قبل النقر على رابط مرسل من عنوان بريد إلكتروني أو رقم هاتف غير معروف.
فإذا لم تكن متأكداً من الشخص الذي أرسل لك شيئاً، من الأفضل أن تستغرق دقيقة للتأكد من أنه آمن. وإذا كنت تعتقد أنه قد تم إرسال رابط أو ملف ضار إليك، فأبلغ عن المرسل واحذف الرسالة فوراً.
كما يجب عليك التأكد دائماً من تحديث هاتفك الذكي وتطبيقاتك بأحدث البرامج.