تیک تاک نقص فنی را که منجر به دسترسی افراد غیر مجاز به حساب کاربران شده بود را برطرف کرد.

تیک تاک نقص فنی را که منجر به دسترسی افراد غیر مجاز به حساب کاربران شده بود را برطرف کرد.

تیک تاک شبکه اجتماعی محبوب با بیش از دو میلیارد نصب ، ضعف امنیتی خود را که منجر به دسترسی افراد غیر مجاز شده بود ، برطرف کرد.

tiktok

تیک تاک نقص فنی را که باعث میشد اکانت را با یک کلیک بدست گرفت برطرف کرد.
تیک تاک به دو آسیب پذیری امنیتی که باعث میشد بتوان با یک کلیک کاربرانی را که از طریق شرکت ثالث ثبت نام کرده بودند در هنگام اتصال بهم ، هک کرد.
این شبکه ی اجتماعی تحت مالکیت “Bejing-Based ByteDance” قرار دارد که برای به اشتراک گذاری ویدو های 3 تا 60 ثانیه ای استفاده میشود.
اپلیکیشن تیک تاک طبق آمار گوگل پلی استور در حال حاضر بیش از یک میلیارد بار نصب شده است و طبق Sensor Tower Store Intelligence estimates بیش از دو میلیارد بار در بین تمام سیستم عامل های موبایل در تاریخ آپریل 2020 نصب شده است.

پیدا کردن باگ توسط تست فازینگ :

متخصص باگ یابی آلمانی ، محمد تاسکیران ، در url تیک تاک یک باگ کشف کرد. تاسکیران ، XXS معکوس شده ای پیدا کرده که در هنگام تست فازینگ وبسایت و دامین شرکت تیک تاک میتوانست منجر به "انفجار اطلاعات شود".

طبق گفته این متخصص: " نقطه پایانی به من این اجازه رو داد یک رمز عبور جدید برای کاربرانی که از شرکت ثالث برای ثبت نام استفاده کرده بودند تعیین کنم. من دو نقطه آسیب پذیری را توسط یک payload ساده جاوااسکریپت – با راه اندازی CSRF – ترکیب کرده بودم به url تزریق کردم."

گزارش این باگ به تیک تاک در تاریخ 26 آگوست 2020 ( 5 شهریور 1399) انجام شد و شرکت تیک تاک این باگ را در تاریخ 18 سپتامبر  ( 18 شهریور ) را برطرف و به پیدا کننده باگ مبلغ 3860$ دلار پاداش داد.

اکانت های بیشتری در سال اخیر هک شده اند :

تیک تاک همچنین گزارش داده بود که یک بچ آسیب پذیر امنیتی در شالوده آن وجود دارد که امکان هک شدن اکانت کاربران ، دستکاری ویدو های آنها و دزدی اطلاعات آنها را بیشتر میکرد.
این مشکل توسط متخصصان “Check Point” در اواخر نوامبر 2019 گزارش شد و شرکت تیک تاک در طی یک ماه آنها را برطرف کرد.
هکر ها میتوانسته با سؤاستفاده از سیستم پیامکی تیک تاک کنترل اکانت کاربران را در دست بگیرند.