TikTok باگ Zero Day برای دزدیدن حساب های کاربری را برطرف کرد.

TikTok

در هفته گذشته، مهاجمان حساب‌های پرمخاطب TikTok متعلق به چندین شرکت و افراد مشهور را دزدیدند و از یک آسیب‌پذیری Zero Day د سوءاستفاده کردند.

آسیب‌پذیری‌های Zero day نقص‌های امنیتی هستند که هیچ وصله امنیتی رسمی یا اطلاعات عمومی در مورد جزئیات آسیب پذیری وجود ندارد.

پس از هک شدن تیک تاک ، حساب های کاربری متعلق به سونی، سی ان ان و پاریس هیلتون برای جلوگیری از سوء استفاده باید حذف می شدند. همانطور که Semaphor برای اولین بار در روز یکشنبه گزارش داد، حساب CNN اولین حسابی بود که هفته گذشته Hijack شده است.

به گزارش فوربس ، سوء استفاده مهاجمان برای هک کردن حساب‌ها از طریق DM فقط به اهدافی برای باز کردن پیام مخرب نیاز دارد و نیازی به دانلود یک Payload یا کلیک روی لینک های مخرب آماده شده ندارد.  

الکس هاورک، سخنگوی TikTok به فوربس گفت: «تیم امنیتی ما از یک سوء استفاده احتمالی که تعدادی از حساب‌های تجاری و افراد مشهور را هدف قرار می‌دهد، آگاه است.

ما اقداماتی را برای توقف این حمله و جلوگیری از وقوع آن در آینده انجام داده ایم. ما مستقیماً با صاحبان حساب های آسیب دیده کار می کنیم تا در صورت نیاز دسترسی را بازیابی کنیم.”

به گفته هاورک، مهاجمان تنها تعداد بسیار کمی از حساب‌های TikTok را هک کرده اند. این شرکت هنوز تعداد دقیق کاربران آسیب‌دیده را فاش نکرده است و هیچ جزئیاتی در مورد آسیب‌پذیری مورد سوء استفاده تا رفع نقص اساسی به اشتراک نگذاشته است.

این اولین آسیب‌پذیری نیست که کاربران TikTok را در سال‌های اخیر تحت تأثیر قرار می‌دهد. اخیراً، این شرکت نقص برنامه اندرویدی را که توسط مایکروسافت در آگوست ۲۰۲۲ کشف شده بود برطرف کرد که به هکرها اجازه می‌داد به راحتی کنترل حساب ها را دردست بگیرند.

پیش از این، یک باگ بسیار مهم دیگر را برطرف کرد که به مهاجمان اجازه می‌داد حفاظت از حریم خصوصی پلتفرم را دور بزنند و اطلاعات خصوصی کاربر از جمله شماره تلفن و شناسه کاربر را سرقت کنند.

این شرکت همچنین آسیب‌پذیری‌هایی را برطرف کرده است که به هکرها کمک میکرد  تا حساب‌های کاربرانی را که از طریق برنامه‌های third-party ثبت‌نام کرده‌اند را Hijack کنند.

TikTok در سپتامبر ۲۰۲۱ بیش ازاز ۱ میلیارد کاربر داشت و در حال حاضر بیش از ۱ میلیارد دانلود در فروشگاه Play Google و ۱۷ میلیون رتبه بندی در فروشگاه App iOS دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *