أخبار التقنية

تسريبات TikTok : بيانات بحجم 790 جيجا و 2.05 مليار ادخال مهددة بالنشر [5-9-2022]

من منا لا يعرف أو لم يسمع من قبل عن منصة التواصل الاجتماعي TikTok, المنصة الأكثر شهرة عالمياً والتي تحتوي على أزيد من 1.2 مليار مستخدم نشط شهرياً.

الأمر الذي يجعل هذه المنصة محط الأنظار وسط الهكرز ذو النوايا الحسنة والسيئة، الشيئ الذي لم يفلت من فريق BlueHornet|AgaisntTheWest حيث تمكنوا من سحب و سرقة معلومات أزيد من 500 مليون مستخدم من قاعدة بيانات العملاق TikTok و التي تتجاوز 2.05 مليار ادخال حجم البيانات حسب المصدر يتعدى 790 جيجابايت.

هذا مثال قوي على مدى ضعف منصة TikTok في تأمين بيانات مستخدميها. وفقًا لتغريدة واحدة، تم إستخراج جميع البيانات المسربة من خادم Alibaba بكلمة مرور واحدة ضعيفة.

من السهل كسر كلمات المرور الأكثر بساطة بواسطة التخمين عليها، والذي قد يكون الأمر كذلك مع هاذا الإختراق الذي يهدد كشف بينات الملايين من مستخدمي TikTok.

في الأول الفريق الذي قام بعملية الإختراق لم يقرر بعد ما إذا كانو يريدون بيع أو نشر البيانات المسربة للجمهور، ولكن عندما تراكمت الأرقام القياسية إلى أكثر من 2 مليار إدخال، قرروا عدم بيعها. وذكروا أيضًا أن الإدخالات التي تم سرقتها تحتوي على تفاصيل مستخدم للأطفال دون السن القانونية، الشيئ الذي ممكن أن يسبب مشاكل خطيرة ان وقعت هذه البيانات في يد الأشخاص الخطئ.

نفس المصدر قام بتنزيل ملف مضغوط لنموذج صغير يحتوي على كمية صغيرة من إدخالات قاعدة البيانات المسربة

 https://cdn.breached.to/share/TIKTOK&WECHAT.7z

الأمر الذي يدعو إلى السخرية هو إدعاء شركة تيك توك على انها لا تعمل مع الحكومة الصينية 😂، هاذا الإدعاء تم إسقاطه بعد ان تم إكتشاف ان قاعدة بيانات TikTok موجودة في نفس مكان تواجد قاعدة بيانات WeChat المنصة المملوكة من قبل الحكومة الصينية.

أكد Beehive Cybersecurity بعد تحليل النموذج أن البيانات المسربة تنتمي بالفعل إلى مستخدمي TikTok. قاموا بالتغريد مع تحذير بأنه يجب على جميع المستخدمين تغيير كلمات المرور الخاصة بهم على الفور وتمكين المصادقة الثنائية إذا لم يتم ذلك.

حتى وقت كتابة هذه التدوينة لم تستجب TikTok لأي من ادعاءات الباحثين الأمنيين. من الممارسات الشائعة للشركات رفض انتهاكات البيانات في وقت مبكر، وهم يوافقون ببطء على وقوع الحدث.

إذا كان لديك حساب على TikTok، فأنصحك بإستبدل كلمة المرور الحالية بكلمة مرور قوية واستخدم two-factor authentification لأن الوضع لا يبشر بالخير 😂.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى