تأثر ملايين مستخدمين TikTok
TikTok هي واحدة من الشبكات الاجتماعية التي تعتبر خصوصيتها وأمنها أكثر حساسية ، لأنها تضم العديد من الفئات العمرية الأقل بين مستخدميها. أعلنت الشركة مؤخرًا عن تغييرات لتحسين تلك الخصوصية ، لكن ثغرة خطيرة اكتشفتها Check Point عرضت بيانات ملايين المستخدمين للخطر.
يؤثر الخلل المكتشف على تطبيقات الهاتف المحمول التي يستخدمها أكثر من مليار مستخدم في أكثر من 150 دولة. على وجه التحديد ، الميزة الضعيفة هي Find Friends على TikTok ، والتي من خلالها يمكن لمجرم الإنترنت الوصول إلى معلومات ملف تعريف المستخدم ، بما في ذلك رقم الهاتف والاسم وصورة الملف الشخصي والصورة الرمزية والمعرفات الفريدة . مع هذا ، يمكن أن يكون لديه قاعدة بيانات كاملة لبيعها لاحقًا أو استخدامها لأغراض ضارة أخرى.
الملايين من المستخدمين المحتمل تأثرهم
لاستغلال الثغرة الأمنية ، أنشأ الباحثون قائمة بالأجهزة بمعرفاتها المقابلة. ثم يتم إنشاء قائمة بالرموز المميزة للجلسة الصالحة لمدة 60 يومًا. يتم إنشاء هذه الرموز أثناء عملية تسجيل الدخول عبر الرسائل القصيرة ، وهي تشير إلى أنه يمكن استخدام كليهما لتسجيل الدخول لأسابيع.
من هناك ، يتجاوز المهاجم آلية توقيع رسائل HTTP الخاصة بـ TikTok باستخدام خدمة التوقيع الخاصة به التي تعمل في الخلفية. في وقت لاحق ، ينضم إلى هذه العناصر لتعديل طلبات HTTP ، وإعادة تعيينها ، واستخدام الرموز المميزة للجلسة ومعرفات الجهاز المختلفة لتجاوز آلية الحماية الخاصة بالشبكة الاجتماعية ، وإنشاء قاعدة بيانات للمستخدمين الذين قاموا بتوصيل هواتفهم.
يؤكدون من TikTok أن "أمان وخصوصية وحماية مجتمع TikTok هي أهم أولوياتنا. نحن نقدر جهود Check Point في تحديد المشكلات المحتملة حتى نتمكن من حلها قبل أن يتأثر المستخدمون. نواصل الاستثمار في تعزيز دفاعاتنا الآلية لتقليل هذه الأنواع من الهجمات ".
قام TikTok بالفعل بإصلاح الخطأ: قم بتحديث التطبيق
