أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › ثغرة في تطبيق تيك توك تتيح سرقة الحسابات برسالة نصية

صورة الخبر: ثغرة في تطبيق تيك توك تتيح سرقة الحسابات برسالة نصية
ثغرة في تطبيق تيك توك تتيح سرقة الحسابات برسالة نصية

كشفت مصادر أمنية عن ثغرة في تطبيق الفيديو القصير الشهير تيك توك تتيح للقراصنة سرقة حسابات المستخدمين عبر إرسال نص معين.

وتقول شركة Checkpoint الأمنية التي اكتشفت الثغرة أن خطورتها تتيح بالسيطرة على حساب المستخدم وحذف فيديوهاته أو رفع فيديوهات جديدة أو كشف فيديوهات مخفية للعموم وحتى كشف معلومات شخصية كالبريد الالكتروني.

من جهتها أفادت تيك توك أنه لم يتم تسريب أية بيانات للمستخدمين بواسطة الثغرة.

وتعاني منصة تيك توك من عدة نقاط ضعف مثل الخداع بالرسائل النصية القصيرة وإعادة التوجيه المفتوح و ثغرات XSS، وعبر استغلالها معاً يمكنك السيطرة على حسابات المستخدمين.

على سبيل المثال يمكن عبر موقع المنصة الحصول على رسالة نصية تحوي رابط تنزيل التطبيق، لكن مع بعض التلاعب واستخدام جافاسكربت يمكن للقراصنة التحكم بحساب المستخدم بعد النقر على الرابط المرسل عبر رسالة نصية قصيرة.

وكانت Checkpoint قد كشفت الثغرة في تيك توك نوفمبر الماضي وتم إغلاقها في ديسمبر.

يذكر أن تيك توك لديه 700 مليون مستخدم نشط يومياً ما يجعله واحد من أسرع التطبيقات نمواً خلال العامين الماضيين.

المصدر: عالم التقنية

قد يعجبك أيضا...
loading...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على ثغرة في تطبيق تيك توك تتيح سرقة الحسابات برسالة نصية

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
53344

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

سجل في النشرة الاخبارية في عرب نت 5
خلال 30 أيام
خلال 7 أيام
اليوم
الأكثر مشاهدة
أحدث إعلانات الموبايل
      إدارة و خدمات الموقع من جاليليو لإدارة المواقع    استضافة وتطوير مواقع - ستار ويب ماستر

      هذا الموقع مزود بحلول جاليليو مدير المواقع - ® Galileo Site Manager