كشفت مصادر أمنية عن ثغرة في تطبيق الفيديو القصير الشهير تيك توك تتيح للقراصنة سرقة حسابات المستخدمين عبر إرسال نص معين.
وتقول شركة Checkpoint الأمنية التي اكتشفت الثغرة أن خطورتها تتيح بالسيطرة على حساب المستخدم وحذف فيديوهاته أو رفع فيديوهات جديدة أو كشف فيديوهات مخفية للعموم وحتى كشف معلومات شخصية كالبريد الالكتروني.
من جهتها أفادت تيك توك أنه لم يتم تسريب أية بيانات للمستخدمين بواسطة الثغرة.
وتعاني منصة تيك توك من عدة نقاط ضعف مثل الخداع بالرسائل النصية القصيرة وإعادة التوجيه المفتوح و ثغرات XSS، وعبر استغلالها معاً يمكنك السيطرة على حسابات المستخدمين.
على سبيل المثال يمكن عبر موقع المنصة الحصول على رسالة نصية تحوي رابط تنزيل التطبيق، لكن مع بعض التلاعب واستخدام جافاسكربت يمكن للقراصنة التحكم بحساب المستخدم بعد النقر على الرابط المرسل عبر رسالة نصية قصيرة.
وكانت Checkpoint قد كشفت الثغرة في تيك توك نوفمبر الماضي وتم إغلاقها في ديسمبر.
يذكر أن تيك توك لديه 700 مليون مستخدم نشط يومياً ما يجعله واحد من أسرع التطبيقات نمواً خلال العامين الماضيين.