در طول هفته ی گذشته ی، مهاجمین با سوء استفاده از یک آسیب پذیری 0day در ویژگی پیامهای دایرکت TikTok، اکانتهای کاربران مشهور این شبکه اجتماعی رو هک کردن.
بعد از اینکه اکانتهای کاربری متعلق به سونی، CNN و چند شرکت دیگه به خطر افتاد، برای جلوگیری از سوءاستفاده های بعدی، غیرفعال شدن. همونطور که Semaphor روز یکشنبه برای اولین بار گزارش داد، اکانت CNN اولین اکانتی بود که هفته گذشته هک شد.
طبق گزارش امروز فوربس، مهاجمین با ارسال یک پیام مخرب به دایرکت قربانی، میتونن این آسیب پذیری رو اکسپلویت کنن. برای اکسپلویت نیازی به کلیک روی لینک یا دانلود فایل خاصی نیست و فقط با باز کردن پیام مخرب، قربانی هک میشه.
Jason Grosse ، سخنگوی تیک تاک، گفته که تیم امنیتیش از یک اکسپلویت فعال، که تعدادی از اکانتهای کاربران مهم رو هدف قرار داده ، آگاه است. ما برای متوقف کردن این حمله و جلوگیری از وقوع اون در آینده، اقداماتی انجام دادیم. در صورت نیاز، مستقیماً با مالکان اکانتهای آسیب دیده برای بازیابی دسترسی همکاری میکنیم.
طبق تحلیل اولیه، به گفته Grosse ، مهاجمان تنها تعداد کمی از اکانتهای تیکتاک رو به خطر انداختن. این شرکت هنوز تعداد دقیق کاربران تحت تأثیر رو فاش نکرده و تا زمانی که نقص اساسی برطرف نشه، هیچ جزئیاتی در مورد آسیبپذیری به اشتراک نمیزاره.
این اولین آسیب پذیری نیست که کاربران تیک تاک رو در سالهای اخیر تحت تاثیر قرار میده. اخیرا این شرکت یک آسیب پذیری رو در برنامه اندرویدش اصلاح کرد که توسط مایکروسافت گزارش شده بود و این امکان رو به هکرها میداد تا خیلی ساده ، اکانتهارو با یک کلیک تصاحب کنن.
قبلا هم باگهایی رو اصلاح کرده که روی حریم خصوصی کاربران تاثیر میذاشت و این امکان رو به مهاجم میداد تا اطلاعات خصوصی کاربر مانند شماره تلفن رو بدست بیارن.
TikTok در سپتامبر 2021 از 1 میلیارد کاربر فراتر رفت و در حال حاضر بیش از 1 میلیارد دانلود در فروشگاه گوگل پلی و 17 میلیون در iOS App Store داره.