ثغرة أمنية في TikTok تسبب في نشر المعلومات الشخصية الحساسة للمستخدمين
في اليوم الذي علمنا فيه أن أرقام هواتف أكثر من 500 مليون مستخدم على فيسبوك معروضة للبيع من قبل روبوت على تيليغرم ، تُعرف الآن ثغرة أمنية أخرى في شبكة اجتماعية أخرى تشير إلى أن البيانات الشخصية للمستخدمين معرضة للخطر.
في هذه الحالة ، هناك خلل أمني تم اكتشافه في تطبيق الفيديو القصير TikTok ، في وظيفة “العثور على الأصدقاء” ، ووفقًا لشركة الأمن Check Point ، فإنه بإمكان أي مستخدم الحصول على معلومات ضخمة من البيانات العامة مثل اسم المستخدم وعنوان URL للملف الشخصي أو صورة الملف الشخصي أو الصورة الرمزية … ولكن أيضًا معلومات أخرى أكثر حساسية مثل رقم الهاتف وبعض معلومات الحساب .
كما أوضحت شركة الأمان ، كان من الممكن استخدام هذه المعلومات للتلاعب بحسابات المستخدمين أو لإنشاء قاعدة بيانات بمعلومات المستخدم لبيعها لأطراف ثالثة أو بقصد ضار .
كان من الممكن أن يكون TikTok قد حل بالفعل هذا الخلل الأمني ، ولكن كان من الممكن بالفعل جمع البيانات لأغراض ضارة. وفقًا لتنبيه Check Point ، يمكن استخدام البيانات لخداع المستخدمين بأساليب التصيد الاحتيالي والاستيلاء على بياناتهم المصرفية ، على سبيل المثال. “توصيتنا لمستخدمي TikTok هي نشر أقل قدر ممكن من بياناتهم الشخصية” ، كما يقول إكرام أحمد ، المتحدث باسم شركة الأمان Check Point .
من جانبها ، شكرت شبكة التواصل الاجتماعي الصينية TikTok باحثي الشركة الأمنية على الإبلاغ عن الخطأ. ليست هذه هي المرة الأولى التي يعاني فيها TikTok من ثغرة من هذا النوع تتعلق بسلامة المستخدمين. في نفس الشهر ، تم العثور على ثغرة أخرى تسمح للمستخدمين بإرسال رسائل تحتوي على روابط ضارة حتى لو لم يكونوا جهات اتصال في التطبيق .