إكتشاف ثغرات بتطبيق TikTok تسمح بإختراق حسابات المستخدمين

تقول شركة أبحاث الأمن السيراني Check Point Research أنها إكتشفت عدد من الثغرات الأمنية في تطبيق TikTok لمشاركة مقاطع الفيديو القصيرة، التي أظهرت عدم أمان التطبيق المملوك لشركة صينية.

الشركة قالت أن الثغرات تتيح خداع الرسائل النصية، لجعلها تبدو وكأنها تأتي من TikTok، وبمجرد أن ينقر المستخدم على الرابط المزيّف المرفق في الرسالة، سيكون بإمكان الهاكرز الوصول إلى أجزاء من حساب المستخدم، بما في ذلك تحميل مقاطع فيديو، وحذفها وتغيير إعدادات مقاطع الفيديو السابقة من عامة إلى خاصة.

مواضيع ذات علاقة
1 من 1٬222

Check Point وجدت أيضاً أن البنية الأساسية للتطبيق قد سمحت للهاكرز بإعادة توجيه مستخدم تم إختراقه إلى موقع ويب ضار يشبه صفحات TikTok الرئيسية، للحصول على بياناته الشخصية التي يقوم بتسجيلها للدخول، وقالت الشركة أنها أبلغت إدارة TikTok بالثغرات الأمنية في نوفمبر الماضي، وقد عالجت المشكلة منذ ذلك الحين.

المصدر: The Verge

التعليقات مغلقة.