الأحد , ديسمبر 22 2024
شام تايمز

Notice: Trying to get property 'post_excerpt' of non-object in /home/shaamtimes/shaamtimes.net/wp-content/themes/sahifa/framework/parts/post-head.php on line 73

ثغرة في تطبيق تيك توك تتيح سرقة الحسابات برسالة نصية

شام تايمز

ثغرة في تطبيق تيك توك تتيح سرقة الحسابات برسالة نصية

شام تايمز

كشفت مصادر أمنية عن ثغرة في تطبيق الفيديو القصير الشهير تيك توك تتيح للقراصنة سرقة حسابات المستخدمين عبر إرسال نص معين.

شام تايمز

وتقول شركة Checkpoint الأمنية التي اكتشفت الثغرة أن خطورتها تتيح بالسيطرة على حساب المستخدم وحذف فيديوهاته أو رفع فيديوهات جديدة أو كشف فيديوهات مخفية للعموم وحتى كشف معلومات شخصية كالبريد الالكتروني.

من جهتها أفادت تيك توك أنه لم يتم تسريب أية بيانات للمستخدمين بواسطة الثغرة.

وتعاني منصة تيك توك من عدة نقاط ضعف مثل الخداع بالرسائل النصية القصيرة وإعادة التوجيه المفتوح و ثغرات XSS، وعبر استغلالها معاً يمكنك السيطرة على حسابات المستخدمين.

على سبيل المثال يمكن عبر موقع المنصة الحصول على رسالة نصية تحوي رابط تنزيل التطبيق، لكن مع بعض التلاعب واستخدام جافاسكربت يمكن للقراصنة التحكم بحساب المستخدم بعد النقر على الرابط المرسل عبر رسالة نصية قصيرة.

وكانت Checkpoint قد كشفت الثغرة في تيك توك نوفمبر الماضي وتم إغلاقها في ديسمبر.

يذكر أن تيك توك لديه 700 مليون مستخدم نشط يومياً ما يجعله واحد من أسرع التطبيقات نمواً خلال العامين الماضيين.

عالم التقنية

اقرأ ايضا: حيل خفية في آيفون لكتابة الرسائل بسرعة قد لا يعرفها المستخدم!

شام تايمز
شام تايمز