تيك توك تشرح كيف أصلحت ثغرات أمنية أثرت على حسابات رفيعة المستوى
لوس أنجلوس – سويفت نيوز:
قالت منصة تيك توك أنها أصلحت ثغرة أمنية سمحت بشن هجوم إلكتروني استهدف حسابات رفيعة المستوى، وفقًا لما أوردته Axios، وأضاف متحدث باسم تيك توك أن الشركة تعمل حاليًا على استعادة الوصول إلى المستخدمين المتأثرين.
ولم يعلن تيك توك عن عدد الحسابات التي تعرضت للهجوم، لكن التقارير السابقة كشفت أن CNN وباريس هيلتون كانتا أهدافًا، وتضمن الاختراق إرسال رسائل إلى المستخدمين مليئة برموز ضارة، وعند فتح المستخدم الرسالة، بدأ الرمز في العمل واستحوذ على الحساب بأكمله، ومن الغريب أن الحسابات المتأثرة لم تنشر أي شيء أثناء تعرضها للاختراق.
ولا يزال من غير الواضح من كان وراء الهجوم وما هو هدفهم النهائي، إلى جانب الاستيلاء على حسابات المشاهير على تيك توك، ويظل TikTok أيضًا صامتًا فيما يتعلق بالتفاصيل المتعلقة بالثغرة الأمنية التي سمحت بالهجوم في المقام الأول، ومع ذلك، فإن هذا النوع من الاختراق نادر للغاية، لذا لا ينبغي أن يشكل مصدر قلق كبير للمستخدمين العاديين.
ويُعرف الاختراق بهجوم الضغط الصفري، مما يعني أنه ليس عليك الضغط فوق أي شيء للإصابة، في هذه الحالة كان على المستخدمين فقط فتح رسالة مباشرة تشبه الطريقة المستخدمة هنا هجمات برامج التجسس بدون ضغطة، حيث يستهدف هؤلاء المتسللون فقط المسؤولين الحكوميين والصحفيين البارزين بغرض جمع المعلومات سراً، واستولى هذا الهجوم على الحساب بالكامل لأغراض غير معروفة.
واكتشف الباحثون في مايكروسوفت ثغرة في عام 2022 تسمح للمتسللين بتجاوز الحسابات بضغطة واحدة فقط ، وفي وقت لاحق من العام نفسه، زُعم أن خرقًا أمنيًا مزعومًا أثر على أكثر من مليار مستخدم وهذا عدد كبير من الناس.