ثغرة أمنية في "تيك توك" تسمح للهاكرز بنشر فيديوهات مزيفة عن "كورونا"
حذّر باحثون من أن ثغرة أمنية في التطبيق الشهير TikTok قد تسمح للهاكرز بنشر مقاطع فيديو مزيفة على حسابات المستخدمين ومن بينها فيديوهات تقدم معلومات مزيفة عن فيروس كورونا.
وتمكن مطورا التطبيقات تومي ميسك وطلال حاج بكري من التلاعب بحسابات تيك توك شهيرة لجعلها تبدو كما لو كانت تؤيد نظريات المؤامرة والمعلومات المضللة المحيطة بوباء فيروس كورونا.
وزير-الاتصالات-استخدام-التقنيات-الرقمية-للترويج-للنشاط-السياحي-والتراث-المصري
ويقول أحد المنشورات المزيفة في حساب الأمم المتحدة الرسمي للهجرة "غسل اليدين غالباً ما يسبب سرطان الجلد. والتدخين والسجائر الإلكترونية يمكن أن يقتلا فيروس كورونا".
وحث المنشور على التحول من بروتوكول HTTP إلى بروتوكول HTTPS الأكثر أمانًا لمنع الهجمات المستقبلية.
وأوضح المطوران أن استخدام بروتوكولات HTTP لنقل البيانات الحساسة، يعني أنهما كانا قادرين على اعتراض حركة مرور تيك توك، وخداع التطبيق لعرض مقاطع الفيديو المزيفة كما لو تم نشرها من قبل المستخدمين.
وذكر منشور المدونة أن "تداول مقاطع الفيديو المضللة والمزيفة على منصة شعبية مثل تيك توك يشكل مخاطر كبيرة.
وأضاف "أن مقاطع الفيديو المزيفة التي أنشأناها تقدم معلومات مضللة عن فيروس كوفيد-19، وهذا يوضح مصدراً محتملاً لنشر المعلومات الخاطئة والحقائق الزائفة حول موضوع مهم".
وتم تأكيد تقنية هذه الثغرة من قبل باحثين في Naked Security واستخدموها بنجاح بعد التلاعب بتطبيق تيك توك لبضع دقائق.
وقال باحثو الأمن السيبراني إن الهجوم يمكن أن يكون خطيراً بشكل خاص في وقت يتم فيه استخدام المعلومات الخاطئة للتحريض على أعمال التخريب ونشر ادعاءات لا أساس لها من شأنها أن تضر بصحة الناس.
وقال متحدث باسم تيك توك لصحيفة الإندبندت البريطانية إنها بصدد التحول إلى بروتوكولات HTTPS مما يجعل مثل هذه الاختراقات مستحيلة في المستقبل.