در هفته گذشته، مهاجمان حسابهای پرمخاطب TikTok متعلق به چندین شرکت و افراد مشهور را دزدیدند و از یک آسیبپذیری Zero Day د سوءاستفاده کردند.
آسیبپذیریهای Zero day نقصهای امنیتی هستند که هیچ وصله امنیتی رسمی یا اطلاعات عمومی در مورد جزئیات آسیب پذیری وجود ندارد.
پس از هک شدن تیک تاک ، حساب های کاربری متعلق به سونی، سی ان ان و پاریس هیلتون برای جلوگیری از سوء استفاده باید حذف می شدند. همانطور که Semaphor برای اولین بار در روز یکشنبه گزارش داد، حساب CNN اولین حسابی بود که هفته گذشته Hijack شده است.
به گزارش فوربس ، سوء استفاده مهاجمان برای هک کردن حسابها از طریق DM فقط به اهدافی برای باز کردن پیام مخرب نیاز دارد و نیازی به دانلود یک Payload یا کلیک روی لینک های مخرب آماده شده ندارد.
الکس هاورک، سخنگوی TikTok به فوربس گفت: «تیم امنیتی ما از یک سوء استفاده احتمالی که تعدادی از حسابهای تجاری و افراد مشهور را هدف قرار میدهد، آگاه است.
ما اقداماتی را برای توقف این حمله و جلوگیری از وقوع آن در آینده انجام داده ایم. ما مستقیماً با صاحبان حساب های آسیب دیده کار می کنیم تا در صورت نیاز دسترسی را بازیابی کنیم.”
به گفته هاورک، مهاجمان تنها تعداد بسیار کمی از حسابهای TikTok را هک کرده اند. این شرکت هنوز تعداد دقیق کاربران آسیبدیده را فاش نکرده است و هیچ جزئیاتی در مورد آسیبپذیری مورد سوء استفاده تا رفع نقص اساسی به اشتراک نگذاشته است.
این اولین آسیبپذیری نیست که کاربران TikTok را در سالهای اخیر تحت تأثیر قرار میدهد. اخیراً، این شرکت نقص برنامه اندرویدی را که توسط مایکروسافت در آگوست ۲۰۲۲ کشف شده بود برطرف کرد که به هکرها اجازه میداد به راحتی کنترل حساب ها را دردست بگیرند.
پیش از این، یک باگ بسیار مهم دیگر را برطرف کرد که به مهاجمان اجازه میداد حفاظت از حریم خصوصی پلتفرم را دور بزنند و اطلاعات خصوصی کاربر از جمله شماره تلفن و شناسه کاربر را سرقت کنند.
این شرکت همچنین آسیبپذیریهایی را برطرف کرده است که به هکرها کمک میکرد تا حسابهای کاربرانی را که از طریق برنامههای third-party ثبتنام کردهاند را Hijack کنند.
TikTok در سپتامبر ۲۰۲۱ بیش ازاز ۱ میلیارد کاربر داشت و در حال حاضر بیش از ۱ میلیارد دانلود در فروشگاه Play Google و ۱۷ میلیون رتبه بندی در فروشگاه App iOS دارد.
