تتعرض تطبيقات وسائل التواصل الاجتماعي من وقت لآخر لواحدة من أخطر المشاكل وهي نقاط الضعف الأمنية ، والتي يعد استغلالها طريقة أخرى شائعة للقرصنة.
في أحدث هذه الفصول ، أصدر باحثون في Microsoft تحذيرًا بشأن ثغرة أمنية في تطبيق Tik Tok الشهير ، والذي كان من الممكن أن يسمح للمتسللين بسرقة حسابات الأشخاص.
في منشور بتاريخ 31 أغسطس ، كشفوا عن خطأ في التطبيق على نظام أندرويد ، بحسب صحيفة The Sun البريطانية.
ولكن لحسن الحظ ، تم إصلاح خطأ “شديد الخطورة” يسمى CVE-2022-28799 ، ولا يوجد دليل على أن المهاجمين استخدموه لخرق الحسابات.
لو استغل المتسللون عيب البرنامج ، لكان بإمكانهم الوصول إلى الحسابات بنقرة واحدة.
ربما تم إرسال ارتباط ضار عبر البريد الإلكتروني أو خدمات المراسلة الأخرى عبر الإنترنت. وإذا نقر المستلم ، فسيتم اختراق حسابه على الفور.
من هناك ، يمكن للمحتالين نشر مقاطع فيديو خاصة وإرسال رسائل وتحميل مقاطع فيديو نيابة عن الضحايا.
إلى ذلك ، كتبت Microsoft في منشور أن “الثغرة الأمنية سمحت بتجاوز التحقق من الرابط العميق للتطبيق”.
تم رصد الخطأ بواسطة فريق 365 Defender Research التابع لـ Microsoft ، والذي أبلغ TikTok به. في وقت لاحق ، أصلح تيك توك المشكلة ، مؤكدا أنه “لا يوجد دليل” على أن الخطأ قد تم استغلاله من قبل جهات سيئة.
يسلط هذا الضوء على أهمية التفكير مرتين قبل النقر فوق ارتباط مُرسَل من عنوان بريد إلكتروني أو رقم هاتف غير معروف.
إذا لم تكن متأكدًا من الشخص الذي أرسل لك شيئًا ، فمن الأفضل أن تستغرق دقيقة للتأكد من أنه آمن. إذا كنت تعتقد أن رابطًا أو ملفًا ضارًا قد تم إرساله إليك ، فأبلغ عن المرسل واحذف الرسالة على الفور.
يجب عليك أيضًا التأكد من تحديث هاتفك الذكي وتطبيقاتك دائمًا بأحدث البرامج.