TikTok می‌گوید آسیب‌پذیری را برطرف کرده است که حمله سایبری به حساب‌های پرمخاطب را فعال کرده است.

TikTok می‌گوید آسیب‌پذیری را برطرف کرده است که حمله سایبری به حساب‌های پرمخاطب را فعال کرده است.

TikTok می‌گوید آسیب‌پذیری را برطرف کرده است که اجازه حمله سایبری را می‌دهد که حساب‌های پرمخاطب را هدف قرار می‌دهد. Axios. یکی از سخنگویان TikTok افزود که این شرکت در حال حاضر در حال کار برای بازگرداندن دسترسی به کاربران آسیب دیده است.

این غول رسانه های اجتماعی اعلام نکرده است که چند حساب مورد حمله قرار گرفته اند، اما ما می دانیم که CNN و پاریس هیلتون هدف قرار گرفتند. این هک شامل ارسال پیام هایی به کاربران بود که با کدهای مخرب پر شده بودند. وقتی کاربر پیام را باز کرد، کد وارد کار شد و کل حساب را در اختیار گرفت. به طرز عجیبی، حساب‌های تحت‌تاثیر در زمانی که به خطر افتاده بودند، چیزی پست نکردند.

هنوز مشخص نیست چه کسی پشت این حمله بوده و هدف نهایی آنها چه بوده است، جدای از تسلط بر حساب های مشهور TikTok. TikTok همچنین در مورد آسیب‌پذیری‌هایی که در وهله اول امکان حمله را فراهم می‌کند، همچنان در مورد جزئیات آن صحبت می‌کند. با این حال، این نوع هک بسیار نادر است، بنابراین نباید برای کاربران عادی نگران کننده باشد.

این هک به عنوان یک حمله صفر کلیک شناخته می شود، به این معنی که برای آلوده شدن لازم نیست روی چیزی کلیک کنید. در این مورد، کاربران فقط باید یک پیام مستقیم را باز می کردند. روش مورد استفاده در اینجا مشابه حملات نرم افزارهای جاسوسی با کلیک صفر است، فقط آن دسته از هکرها مقامات بلندپایه دولتی و روزنامه نگاران را به منظور جمع آوری مخفیانه اطلاعات هدف قرار می دهند. این حمله کل حساب کاربری را برای اهداف نامعلومی اشغال کرد.

این اولین هک بزرگ TikTok نیست. سال گذشته بیش از 700000 حساب در ترکیه به دلیل کانال های پیامکی ناامن در معرض خطر قرار گرفت. محققان مایکروسافت در سال 2022 نقصی را کشف کردند که به هکرها اجازه می داد تنها با یک کلیک از حساب ها پیشی بگیرند. در اواخر همان سال، ادعایی نقض امنیتی بیش از یک میلیارد کاربر را تحت تاثیر قرار داد. این تعداد زیادی از مردم است.

منبع