ثغرة في تطبيق “تيك توك” تتيح سرقة الحسابات
كشفت مصادر أمنية عن ثغرة في تطبيق الفيديو القصير الشهير تيك توك تتيح للقراصنة سرقة حسابات المستخدمين عبر إرسال نص معين.
وبحسب شركة Checkpoint الأمنية، التي اكتشفت الثغرة، فخطورة هذه الثغرة تكمن في انها تتيح السيطرة على حساب المستخدم وحذف فيديواته أو رفع فيديوات جديدة أو كشف فيديوات مخفية للعموم وحتى كشف معلومات شخصية كالبريد الالكتروني.
من جهتها أفادت “تيك توك” أنه لم تسرّب أية بيانات للمستخدمين بواسطة الثغرة>
وتعاني منصة “تيك توك” من عدة نقاط ضعف مثل الخداع بالرسائل النصية القصيرة وإعادة التوجيه المفتوح وثغرات XSS، وعبر استغلالها معاً يمكنك السيطرة على حسابات المستخدمين، على سبيل المثال يمكن عبر موقع المنصة الحصول على رسالة نصية تحوي رابط تنزيل التطبيق، لكن مع بعض التلاعب واستخدام جافاسكربت يمكن القراصنة التحكم بحساب المستخدم بعد النقر على الرابط المرسل عبر رسالة نصية قصيرة.