05/06/2024

 https://dg.samrl.org/l?a5285

اختراق حسابات مشاهير على تيك توك باستخدام هجوم النقر الصفري عبر الرسائل المباشرة

الحقوق الرقمية |

تشمل الحسابات المخترقة CNN وParis Hilton، وكل ما يتعين على المستخدمين فعله ليتم اختراقهم هو فتح رسالة مباشرة، وفقًا لمصادر الشركة.

تسيطر تعليمات برمجية ضارة على حسابات تيك توك، وقد أضرت بالفعل بالحسابات الرسمية للمشاهير والعلامات التجارية، بما في ذلك الحساب الرسمي لشبكة CNN، وفقًا لمصادر داخل الشركة.

تشمل الحسابات الأخرى المتأثرة باريس هيلتون وحساب علامة تجارية رسمي لشركة Sony، وفقًا للمصادر.

يتم نقل البرامج الضارة عبر الرسائل المباشرة داخل تطبيق تيك توك، ولا تتطلب التنزيل أو النقر أو الاستجابة أو أي إجراء آخر من المستخدمين بخلاف فتح الرسالة. لا يبدو أن الحسابات المخترقة تنشر محتوى، وليس من الواضح عدد الحسابات المتأثرة.

وقال أليكس هوريك، المتحدث باسم تيك توك: "فريقنا الأمني على علم بالاستغلال المحتمل الذي يستهدف عددًا من حسابات العلامات التجارية والمشاهير. لقد اتخذنا إجراءات لوقف هذا الهجوم ومنعه من الحدوث في المستقبل. نحن نعمل مباشرة مع الحساب المتأثر أصحابها لاستعادة الوصول، إذا لزم الأمر."

وأضاف هوريك منتصف نهار الثلاثاء أن عدد الحسابات التي وجدت الشركة أنها تعرضت للاختراق كان "صغيرًا جدًا"، لكنه رفض إعطاء رقم محدد أو تقديم تفاصيل حول كيفية حماية تيك توك للحسابات المكشوفة الأخرى. لدى تيك توك أكثر من مليار مستخدم عالمي.

وأضاف بخصوص CNN على وجه التحديد: “تم تنبيه فريقنا الأمني مؤخرًا إلى جهات فاعلة خبيثة تستهدف حساب تيك توك الخاص بـ CNN. لقد تعاوننا بشكل وثيق مع CNN لاستعادة الوصول إلى الحساب وتنفيذ إجراءات أمنية معززة لحماية حساباتهم من الآن فصاعدا. نحن ملتزمون بالحفاظ على سلامة المنصة وسنواصل مراقبة أي نشاط غير أصيل آخر.

ولم يجب هوريك على سؤال حول ما إذا كان المتسللون ما زالوا يقومون باختراق الحسابات بشكل نشط.

ولم تستجب باريس هيلتون وسي إن إن وسوني لطلبات التعليق حتى وقت نشر المقالة.

تم اختراق تيك توك عدة مرات خلال السنوات القليلة الماضية. وفي صيف عام 2023، أقرت تيك توك بأن ما يصل إلى 700000 حساب في تركيا قد تم اختراقها بسبب استخدام الشركة لقنوات الرسائل النصية القصيرة غير الآمنة للمصادقة الثنائية. حدثت هذه المشكلة قبل وقت قصير من الانتخابات الرئاسية التركية المتنازع عليها بشدة.

وفي عام 2022، اكتشف باحثون في مايكروسوفت ثغرة أمنية أخرى في تطبيق تيك توك سمحت للمتسللين بتجاوز الحسابات بنقرة واحدة. في هذه الحالة، تم اختراق الحسابات عندما نقر المستخدمون على رابط ضار.

ذكرت سيمافور يوم الثلاثاء أن تطبيق تيك توك التابع لشبكة CNN قد تم اختراقه، مما أجبر الشبكة على إغلاق حسابها لعدة أيام. وقال متحدث باسم الشبكة لـ Semafor إن CNN "تعمل مع تيك توك على الواجهة الخلفية لاتخاذ إجراءات إضافية للأمن السيبراني".

كانت ممارسات الأمان والخصوصية في تيك توك في قلب مخاوف المشرعين من أن الحكومة الصينية قد توجه شركتها الأم الصينية ByteDance لاستخدام التطبيق للتجسس على الأمريكيين (كما فعلت في عام 2022) أو للتأثير على الرسائل التي يرونها.

وبلغت هذه المخاوف ذروتها في قانون صدر في أبريل/نيسان، والذي يلزم ByteDance بالسحب من التطبيق أو حظره في الولايات المتحدة. وقد طعن تيك توك وByteDance في مشروع القانون في المحكمة.