أستمع الى المقال

تتجاوز شعبية تيك توك تطبيقات التواصل الاجتماعي الأخرى، ولكن هذا الشيء الوحيد الذي يتفوّق به، فلطالما كان أمان مصدر قلق. وفي الآونة الأخيرة، أكدت مجموعة الأبحاث الأمنية المستقلة “Against The West” أو “ضد الغرب” حدوث خرقٍ لبيانات جميع تيك توك. حيث تمكنوا من تنزيل كافة جداول معلومات المستخدمين البالغ عددهم 2.06 مليار مستخدم.

تخزين ضعيف

ظهرت التقارير الأولى للاختراق المزعوم على لوحة رسائل منتدى “Breach Forums” المخصص لخروقات البيانات في 3 سبتمبر/أيلول. إذ نشر مستخدم يتبع لمجموعة “ضد الغرب” ما يُزعم أنه لقطات شاشة من اختراق تطبيقي “تيك توك” و”وي تشات”.

كما تم إرفاق المنشور برابط يقود إلى عينتين من البيانات، إلى جانب مقطع فيديو لمجموعة واحدة من جداول قاعدة البيانات. وادّعى كذلك أنه استخرج ملياري سجل من قاعدة البيانات. وفي اليوم نفسه، ينشر حساب “BlueHornet | AgainstTheWest” تغريدةً على تويتر يدّعي فيها أيضًا أنه سرق “شفرة مصدر الخلفية الداخلية” (Backend Code).

هذا مثال رئيسي على مدى ضعف تيك توك في تأمين بيانات مستخدميها. فوفقًا لسلسة التغريدات التي نشرتها مجموعة “ضد الغرب”، فقد تم تخزين جميع البيانات المسربة على خادم “علي بابا” واحد ذو كلمة مرور ضعيفة. ومن السهل نسبياً كسر كلمات المرور غير المعقّدة بهجوم القوة الغاشمة، والذي قد يكون هو الحال مع اختراق بيانات تيك توك الأخير.

أجرت مؤسسة “بيهايف” (Beehive) للأمن السيبراني تحليلًا على جزء صغير من البيانات للتحقق من الادعاءات التي قدمتها مجموعة “ضد الغرب”، وأكدت في تغريدة أن البيانات المتاحة تنتمي بالفعل إلى مستخدمي تيك توك. إذ حذرت الشركة المستخدمين وأكدت على وجوب تغيير جميع المستخدمين كلمات المرور الخاصة بهم على الفور وتمكين المصادقة الثنائية إذا لم يتم ذلك بالفعل.

ونشرت المجموعة جميع التفاصيل في منتدى “Breach Forums”. وأوضح الفريق أنهم كانوا قادرين على تنزيل جميع بيانات المستخدمين. وفي السابق، ذكرت المجموعة في المنتدى أنها مرتبكة بشأن ما يجب فعله بالبيانات. كانت الفكرة الأولى هي بيعها، ولكن عندما تراكمت الأرقام القياسية لتصل إلى أكثر من 2 مليار، قرروا عدم بيعها. وذكروا أيضًا أن البيانات التي تم تنزيلها تحتوي على تفاصيل مستخدمين من الأطفال دون السن القانونية.

قد يهمّك أيضًا: الخوارزمية القاتلة.. تيك توك يخنق الأطفال

إنكار صيني

استمرت المجموعة في نشر الصور حول مدى سهولة تنزيل البيانات. إنه لأمر محير كيف أن شركة “بايت دانس” (ByteDance)، التي تبلغ قيمتها مليار دولار، لديها إجراءات أمان رديئة لهذه الدرجة. كما يوضح هذا الاختراق مدى ضعف أمان بياناتك الشخصية عند التسجيل للوصول إلى مثل هذه التطبيقات.

وحتى بعد الكثير من محاولات الاتصال من حول العالم، لم تستجب تيك توك لأي من ادعاءات الباحثين الأمنيين هذه. ويُذكر أنه من الممارسات الشائعة للشركات التقنية إنكار، أو إثبات عدم صحة، حدوث انتهاكاتٍ للبيانات في وقتٍ مبكر، إلا أن “بايت دانس” بصمتها تؤكد ببطء على وقوع الحدث. 

لذا، إذا كان لديك حساب على تيك توك، سارع على الفور باستبدال كلمة المرور الحالية بكلمة مرور قوية واستخدم المصادقة ذات العاملين، أو التحقق الثنائي (Two-Factor Authentication).

قد يهمّك أيضًا: “تيك توك” تتلصّص على مستخدميها بعد أيام من وعدها بالتوقف عن ذلك

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.