حسابات “تيك توك” مهددة بالقرصنة بسهولة والسبب ثغرة صغيرة

السرقة واحدة من أخطر المشكلات التي تتعرض لها تطبيقات وسائل التواصل الإجتماعي ألبسبب الثغرات الأمنية الذي يستغلها مجرمو الإنترنت وتعتبر من طرق الاختراق الشائعة.
وأصدر باحثون في مايكروسوفت مؤخرا تحذيراً بشأن ثغرة أمنية في تطبيق التواصل الاجتماعي الشهير تيك توك، كان من الممكن أن تسمح للمتسللين بسرقة حسابات الأشخاص في ثوان معدودة، وفق صحيفة «صن» البريطانية.
وكشفت مايكروسوفت في منشور يوم 31 أغسطس الماضي عن خطأ في التطبيق على نظام أندرويد، غير أنه لحسن الحظ، تم إصلاح الخلل «شديد الخطورة» المسمى CVE-2022-28799، فيما لا يوجد دليل على أن المهاجمين استخدموه لاختراق الحسابات.
وذكر الباحثون انه لو استغل المتسللون عيب البرنامج، كان بإمكانهم الوصول إلى الحسابات بنقرة واحدة، فقد كان من الممكن إرسال رابط ضار عبر البريد الإلكتروني أو خدمات المراسلة الأخرى عبر الإنترنت. وإذا قام المستلم بالنقر، فسيتم اختراق حسابه على الفور وعندها يمكن للمحتالين نشر مقاطع فيديو خاصة وإرسال رسائل وتحميل فيديوهات نيابة عن الضحايا.. كما كتبت مايكروسوفت في المنشور أن «الثغرة الأمنية سمحت بتجاوز التحقق من الرابط العميق للتطبيق». وتم رصد الخطأ بواسطة فريق 365 Defender Research التابع لمايكروسوفت، والذي أبلغ تيك توك به. ولاحقاً قام تيك توك بإصلاح المشكلة، مؤكداً أنه «لا يوجد دليل» على استغلال الخطأ من قبل جهات سيئة.
ونصح خبراء بضرورة التفكير مرتين قبل النقر على أي رابط مرسل من عنوان بريد إلكتروني أو رقم هاتف غير معروف، فإذا لم تكن متأكداً من الشخص الذي أرسل لك شيئاً، من الأفضل أن تستغرق دقيقة للتأكد من أنه آمن. وإذا كنت تعتقد أنه قد تم إرسال رابط أو ملف ضار إليك، فأبلغ عن المرسل واحذف الرسالة فوراً.واشاروا إلى ضرورة التأكد دائماً من تحديث الهاتف والتطبيقات بأحدث البرامج.