أكدت TikTok وقوع هجوم إلكتروني يستهدف العلامات التجارية والمشاهير، بما في ذلك Paris Hilton وCNN.
يرسل المتسللون رسائل مباشرة (DMs) إلى المستخدمين البارزين في محاولة لتثبيت برامج ضارة (“برامج ضارة”) على أجهزتهم.
تسمح هذه البرامج الضارة لمجرمي الإنترنت بالوصول إلى حساب TikTok الخاص بالضحية عن بُعد، وفقًا للخبراء.
وفي بيان، أكدت TikTok – المملوكة لشركة ByteDance الصينية – الاختراق ووصفت التهديد بأنه “استغلال محتمل”.
وقالت: “لقد تعاوننا بشكل وثيق مع CNN لاستعادة الوصول إلى الحساب وتنفيذ إجراءات أمنية معززة لحماية حساباتهم من الآن فصاعدا”.
إنه أحد تطبيقات الوسائط الاجتماعية الأكثر شعبية على الإطلاق – لكن TikTok تعرض لهجوم إلكتروني يستهدف الأشخاص من خلال الرسائل المباشرة (DMs)
“نحن ملتزمون بالحفاظ على سلامة المنصة وسنستمر في مراقبة أي نشاط غير أصيل آخر.”
وقال متحدث باسم TikTok إن حساب Paris Hilton كان مستهدفًا ولكن لم يتم اختراقه، وفقًا لبي بي سي.
وقال جيك مور، الخبير الفني والمستشار الأمني في شركة ESET، إن هذا نوع من “هجوم النقر الصفري” – حيث لا يضطر مستخدم TikTok حتى إلى النقر فوق أي رابط في الرسالة ليتأثر.
وبدلاً من ذلك، يؤدي مجرد فتح الرسالة المراوغة إلى نشر البرامج الضارة.
وقال مور لـ MailOnline: “كان من الممكن أن تمنح البرامج الضارة إمكانية الوصول إلى المهاجم، مما يجعل هذه ثغرة أمنية في البرنامج لم تكن معروفة من قبل”.
ليس من الواضح ما الذي كان سيشاهده المستخدم من خلال النقر على الرسالة المباشرة المسيئة، ولكن من الممكن أن تكون صورة أو مقطع فيديو أو حتى مجرد رمز.
وقال متحدث باسم TikTok إن حساب Paris Hilton كان مستهدفًا ولكن لم يتم اختراقه، وفقًا لبي بي سي
كان الهدف هو التحكم في نشر المحتوى، على الرغم من أنه من غير الواضح ما إذا كان هذا قد تم تحقيقه أم لا؛ يبدو أن حساب باريس هيلتون لم يتأثر.
على الرغم من أنها كانت تلاحق في المقام الأول مستخدمين بارزين مثل Paris Hilton وCNN، إلا أنه ربما تم استهداف الحسابات الأقل شهرة وأفراد من الجمهور أيضًا.
وأضاف مور: “كان من الممكن أن يفتحه بعض المستخدمين للأسف وببراءة”.
“أتصور أن المهاجمين كانوا سيختبرونها على حسابات رفيعة المستوى أولاً للحصول على انتشار واسع النطاق.”
وأضاف الخبير السيبراني أنه يجب على جميع مستخدمي TikTok توخي الحذر من الرسائل غير العادية على المنصة.
وقال مور: “في كثير من الأحيان، سيتم تصميم هجوم مثير للإعجاب للغاية حيث لا يتطلب سوى تفاعل قليل أو معدوم من الضحية لنشر البرامج الضارة على الحساب”.
وأضاف: “دون سابق إنذار وبمجرد فتح هذه الرسالة الحمراء داخل الرسائل المباشرة لـ TikTok، يمكن أن تسيطر على الحساب مما يجعل الأمر صعبًا للغاية، حتى بالنسبة للمستخدمين الأكثر خبرة”.
“يجب على المستخدمين أن يظلوا يقظين بشأن الرسائل غير المرغوب فيها على المنصة وأن يتعاملوا مع الرسائل المفتوحة بحذر.”
يواجه TikTok حاليًا حظرًا في الولايات المتحدة ما لم يتم بيعه من قبل مالكيه الصينيين، على الرغم من أن هذا لم يمنع دونالد ترامب مؤخرًا من الانضمام إلى التطبيق على الرغم من رغبته سابقًا في حظره.
وكانت هناك مخاوف بين السياسيين الأمريكيين من أن الحكومة الصينية يمكن أن تستخدم التطبيق لتتبع الأمريكيين، ومراقبة المحتوى والترويج للروايات الصينية.
وقد تم بالفعل حظر التطبيق من جميع الأجهزة التي يملكها ويديرها مجلس النواب الأمريكي.
تلقى المشرعون وموظفوهم بريدًا إلكترونيًا يلزمهم بحذف التطبيق لأنه يعتبر “عالي الخطورة بسبب عدد من المشكلات الأمنية”.