تأثر ملايين مستخدمين TikTok

 


TikTok هي واحدة من الشبكات الاجتماعية التي تعتبر خصوصيتها وأمنها أكثر حساسية ، لأنها تضم ​​العديد من الفئات العمرية الأقل بين مستخدميها. أعلنت الشركة مؤخرًا عن تغييرات لتحسين تلك الخصوصية ، لكن ثغرة خطيرة اكتشفتها Check Point عرضت بيانات ملايين المستخدمين للخطر.


يؤثر الخلل المكتشف على تطبيقات الهاتف المحمول التي يستخدمها أكثر من مليار مستخدم في أكثر من 150 دولة. على وجه التحديد ، الميزة الضعيفة هي Find Friends على TikTok ، والتي من خلالها يمكن لمجرم الإنترنت الوصول إلى معلومات ملف تعريف المستخدم ، بما في ذلك رقم الهاتف والاسم وصورة الملف الشخصي والصورة الرمزية والمعرفات الفريدة . مع هذا ، يمكن أن يكون لديه قاعدة بيانات كاملة لبيعها لاحقًا أو استخدامها لأغراض ضارة أخرى.


الملايين من المستخدمين المحتمل تأثرهم


يتيح لك التطبيق مزامنة جهات اتصال هاتفك المحمول للعثور على جهات اتصال أخرى تستخدم التطبيق. يسمح هذا بربط الملفات الشخصية بأرقام الهواتف ، وتؤثر الثغرة الأمنية فقط على المستخدمين الذين قرروا ربط أرقام هواتفهم بحساباتهم ، وهو أمر غير إلزامي. يتأثر أيضًا أولئك الذين قاموا بتسجيل الدخول بأرقام هواتفهم.


لاستغلال الثغرة الأمنية ، أنشأ الباحثون قائمة بالأجهزة بمعرفاتها المقابلة. ثم يتم إنشاء قائمة بالرموز المميزة للجلسة الصالحة لمدة 60 يومًا. يتم إنشاء هذه الرموز أثناء عملية تسجيل الدخول عبر الرسائل القصيرة ، وهي تشير إلى أنه يمكن استخدام كليهما لتسجيل الدخول لأسابيع.


من هناك ، يتجاوز المهاجم آلية توقيع رسائل HTTP الخاصة بـ TikTok باستخدام خدمة التوقيع الخاصة به التي تعمل في الخلفية. في وقت لاحق ، ينضم إلى هذه العناصر لتعديل طلبات HTTP ، وإعادة تعيينها ، واستخدام الرموز المميزة للجلسة ومعرفات الجهاز المختلفة لتجاوز آلية الحماية الخاصة بالشبكة الاجتماعية ، وإنشاء قاعدة بيانات للمستخدمين الذين قاموا بتوصيل هواتفهم.


يؤكدون من TikTok أن "أمان وخصوصية وحماية مجتمع TikTok هي أهم أولوياتنا. نحن نقدر جهود Check Point في تحديد المشكلات المحتملة حتى نتمكن من حلها قبل أن يتأثر المستخدمون. نواصل الاستثمار في تعزيز دفاعاتنا الآلية لتقليل هذه الأنواع من الهجمات ".


قام TikTok بالفعل بإصلاح الخطأ: قم بتحديث التطبيق


تشمل توصيات الباحثين عدم مشاركة البيانات الشخصية في الملفات الشخصية لهذه الشبكة الاجتماعية ، وكذلك تحديث التطبيق للتأكد من تثبيت أحدث إصدار لدينا.

بمجرد اكتشاف الخلل ، شارك Check Point اكتشافهم مع ByteDacen ، المسؤول عن TikTok ، وقدم لهم سلسلة من التوصيات لحل الخلل الأمني ​​حتى يتمكن المستخدمون من الاستمرار في استخدامه مع جميع الضمانات. وبالتالي ، تم إصلاح الخلل في أحدث إصدار من التطبيق ، لذلك نوصي بتحديثه. نصيحة أخرى مفيدة للغاية هي جعل حساب TikTok خاصًا .

المصدر> نقطة الفحص

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel