ثغرة في تطبيق "تيك توك" تتيح سرقة الحسابات

9 كانون الثاني 2020 | 13:18

تطبيق تيك توك

كشفت مصادر أمنية عن ثغرة في تطبيق الفيديو القصير الشهير #تيك_توك تتيح للقراصنة سرقة حسابات المستخدمين عبر إرسال نص معين.

وبحسب شركة Checkpoint الأمنية، التي اكتشفت الثغرة، فخطورة هذه الثغرة تكمن في انها تتيح السيطرة على حساب المستخدم وحذف فيديواته أو رفع فيديوات جديدة أو كشف فيديوات مخفية للعموم وحتى كشف معلومات شخصية كالبريد الالكتروني.

من جهتها أفادت "تيك توك" أنه لم تسرّب أية بيانات للمستخدمين بواسطة الثغرة.

وتعاني منصة "تيك توك" من عدة نقاط ضعف مثل الخداع بالرسائل النصية القصيرة وإعادة التوجيه المفتوح وثغرات XSS، وعبر استغلالها معاً يمكنك السيطرة على حسابات المستخدمين، على سبيل المثال يمكن عبر موقع المنصة الحصول على رسالة نصية تحوي رابط تنزيل التطبيق، لكن مع بعض التلاعب واستخدام جافاسكربت يمكن القراصنة التحكم بحساب المستخدم بعد النقر على الرابط المرسل عبر رسالة نصية قصيرة.



إظهار التعليقات

يلفت موقع النهار الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.

Digital solutions by WhiteBeard
Digital solutions by WhiteBeard