-
باحثون بمايكروسوفت يُحذرون من ثغرة أمنية في تيك توك
بين الوقت والآخر، تتعرض تطبيقات وسائل التواصل الاجتماعي لواحدة من أخطر المشكلات، ألا وهي الثغرات الأمنية الذي يعدّ استغلالها طريقة أخرى من طرق الاختراق الشائعة.
وضمن آخر تلك الفصول، أطلق باحثون في مايكروسوفت تحذيراً بشأن ثغرة أمنية في تطبيق تيك توك الشهير، كان من المحتمل أن يسمح للمتسللين بسرقة حسابات الأشخاص.
اقرأ أيضاً: تيك توك تواجه المعلومات المزيفة أثناء انتخابات الكونغرس النصفية
وأفصحوا في منشور يوم 31 أغسطس، عن خطأ في التطبيق على نظام أندرويد، حسب صحيفة The Sun البريطانية.
بيد أنه لحسن الحظ، جرى إصلاح الخلل "شديد الخطورة" المسمى CVE-2022-28799، بينما لا يوجد دليل على أن المهاجمين استعملوها لاختراق الحسابات، ولو استغل المتسللون عيب البرنامج، كان بمقدورهم الوصول إلى الحسابات بنقرة واحدة.
إذ كان من المتاح إرسال رابط ضار عبر البريد الإلكتروني أو خدمات المراسلة الأخرى عبر الإنترنت، وإذا قام المستلم بالنقر، فسيجري اختراق حسابه على الفور.
ومن هناك، يمكن للمحتالين عرض مقاطع فيديو خاصة وإرسال رسائل وتحميل فيديوهات نيابة عن الضحايا، وفي الصدد، دونت مايكروسوفت في منشور أن "الثغرة الأمنية سمحت بتجاوز التحقق من الرابط العميق للتطبيق".
وجرى رصد الخطأ بواسطة فريق 365 Defender Research التابع لمايكروسوفت، والذي أعلم تيك توك به، وفيما بعد قام تيك توك بإصلاح المشكلة، مشدداً على أنه "لا يوجد دليل" على استغلال الخطأ من قبل جهات سيئة.
ليفانت-وكالات
