تتحكم البرمجيات الخبيثة في الحسابات على TikTok، وقد تم اختراق حسابات المشاهير والعلامات التجارية، بما في ذلك حساب CNN، وفقًا لمصادر داخل المنظمة. تشمل الحسابات الأخرى المتأثرة باريس هيلتون وحساب علامة تجارية تابعة لسوني.
طريقة الهجوم
نقل البرمجيات الخبيثة
تُرسل البرمجيات الخبيثة عبر الرسائل المباشرة (DMs) داخل تطبيق TikTok. ولا تتطلب تحميل أو نقرة أو استجابة أو أي إجراء آخر من المستخدمين سوى فتح الرسالة.
تأثير على الحسابات
لا يبدو أن الحسابات المخترقة تقوم بنشر محتوى، ومن غير الواضح عدد الحسابات التي تأثرت.
الرد الرسمي
بيان TikTok
علق المتحدث باسم TikTok، أليكس هوريك، على الوضع:
- الوعي: “فريق الأمان لدينا على دراية بمحاولة استغلال تستهدف حسابات العلامات التجارية والمشاهير المختلفة.”
- الإجراءات المتخذة: “لقد اتخذنا خطوات لوقف هذا الهجوم ومنع حدوثه في المستقبل. نحن نعمل مباشرة مع أصحاب الحسابات المتأثرة لاستعادة الوصول، إذا لزم الأمر.”
- مدى الاختراق: ذكر هوريك أن عدد الحسابات المخترقة “صغير”، لكنه رفض تقديم أرقام محددة أو تفاصيل حول كيفية حماية TikTok للحسابات الأخرى المبلغ عنها.
وضع CNN
بالنسبة لـ CNN، أضاف هوريك:
- الهجوم المستهدف: “تم مؤخرًا إبلاغ فريق الأمان لدينا بمهاجمين يستهدفون حساب CNN على TikTok. نحن نتعاون بشكل وثيق مع CNN لاستعادة الوصول إلى الحساب وتنفيذ إجراءات أمان محسنة لحماية حسابهم في المستقبل.”
- الالتزام بالأمان: “نحن ملتزمون بالحفاظ على سلامة المنصة وسنستمر في مراقبة أي نشاط غير حقيقي آخر.”
عدم الرد
لم ترد باريس هيلتون وCNN وسوني على طلبات التعليق حتى وقت النشر.
الاختراقات السابقة
حادثة صيف 2023
في صيف 2023، اعترفت TikTok بأن ما يصل إلى 700,000 حساب في تركيا تم اختراقها بسبب استخدام الشركة لقنوات SMS غير الآمنة للتحقق بخطوتين. وقع هذا الأمر قبل فترة قصيرة من الانتخابات الوطنية الشديدة المنافسة في تركيا.
اكتشاف مايكروسوفت في 2022
في عام 2022، اكتشف باحثو مايكروسوفت ثغرة أخرى في تطبيق TikTok تتيح للهاكرز اختراق الحسابات بنقرة واحدة. في ذلك الحادث، تم اختراق الحسابات عندما نقر المستخدمون على رابط خبيث.
المخاوف السياسية والأمنية
قلق المشرعين
تعد ممارسات الأمان والخصوصية في TikTok مصدر قلق كبير للمشرعين، الذين يخشون من أن توجه الحكومة الصينية الشركة الأم، ByteDance، لاستخدام التطبيق للتجسس على الأمريكيين أو التأثير على المحتوى الذي يرونه. بلغت هذه المخاوف ذروتها في توجيه صدر في أبريل يتطلب من ByteDance الانسحاب من التطبيق أو مواجهة الحظر في الولايات المتحدة. تتحدى TikTok وByteDance هذا التوجيه في المحكمة.
الخاتمة
هذه قصة متطورة، ومن المتوقع تحديثات أخرى مع استمرار TikTok في معالجة خرق الأمان وآثاره على المستخدمين وسلامة المنصة.
