۷۰۰ هزار حساب تیک‌تاک قبل از انتخابات ریاست جمهوری ترکیه هک شده بود

به گزارش کارگروه امنیت سایبربان ؛ به نقل از فوربس، چند هفته قبل از برگزاری انتخابات ریاست جمهوری ترکیه در ماه مه، «کیم آلبارلا» سرپرست امنیتی تیک‌تاک متوجه شد که حدود ۷۰۰ هزار حساب کاربری این شبکه اجتماعی هک شده و مهاجمان به اطلاعات خصوصی کاربران دسترسی یافته و توانسته‌اند آن‌ها را کنترل کنند.

ایمیل‌های داخلی، چت‌ها، اسناد و منابع دیگر از داخل و خارج از تیک‌تاک نشان می‌دهد که این شرکت حدود یک سال قبل از آسیب‌پذیری با عنوان «greyrouting» آگاهی داشته است. 

«greyrouting» در اصطلاح به معنی ارسال پیامک از طریق کانال‌های ناامن برای دورزدن هزینه‌های تعیین‌شده توسط توافق‌نامه‌های بین‌المللی مخابرات است.

استفاده از مسیر‌های خاکستری می‌تواند در هزینه شرکت‌ها صرفه‌جویی و به آن‌ها کمک کند تا از موانعی مانند محدودیت نرخ و تشخیص ضد هرزنامه جلوگیری کنند، اما انجام این کار می‌تواند امنیت پیام‌ها را به خطر بیندازد و آن‌ها را در برابر رهگیری آسیب‌پذیر کند.

گفته می‌شود شرکت «بایت دنس» در واقع از مسیر خاکستری برای کاهش هزینه‌ها استفاده می‌کند. 

به نوشته فوربس، این نفوذ بزرگ‌ترین آسیب شناخته‌شده حساب‌های تیک‌تاک است که توسط این شرکت تأیید شده است.

«الکس هاورک» سخنگوی تیک‌تاک در ایمیلی در واکنش به این اتفاق نوشت: تیک‌تاک در ماه آوریل از یک فعالیت غیرعادی آگاه شد که بر تعداد لایک‌ها و حساب‌های دنبال شده در برخی از حساب‌های کاربری تأثیر گذاشت. ما بلافاصله اقداماتی را برای معکوس کردن و پایان دادن به این فعالیت انجام دادیم، به کاربران آسیب‌دیده اطلاع دادیم و به آن‌ها کمک کردیم تا حساب‌های خود را ایمن کنند.

«هاورک» با تاکید بر اینکه تیک‌تاک هک نشده است، افزود: هیچ یک از سیستم‌های داخلی ما در معرض خطر قرار نگرفته و هیچ اطلاعات شرکتی استخراج نشده است. ما هنگامی که از حادثه آگاه شدیم، بلافاصله نظارت را افزایش دادیم. 

به گفته او، تیک‌تاک هیچ مدرکی مبنی بر ارسال یا استفاده از محتوای غیرمجاز در پیام‌های مستقیم پیدا نکرده است.

هنوز مشخص نیست که چه کسی از این آسیب‌پذیری سوء استفاده کرده است. 

«هاورک» سخنگوی تیک‌تاک اعلام کرده که در تحقیقات داخلی تیک‌تاک هیچ مدرکی دال بر ارتباط این نفوذ سایبری با انتخابات ترکیه پیدا نشده است.