تَق تَق، بیا تیک‌تاک را هک کنیم!

04 تیر 1403 تَق تَق، بیا تیک‌تاک را هک کنیم!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  آیا از پلت‌فرم تیک‌تاک استفاده می‌کنید؟ آیا کودکانتان به آن علاقه دارند؟ اگر به این شبکه اجتماعی علاقمندید باید اخبار هفته پیش را شنیده باشید: تیک‌تاک، این شبکه اجتماعی معروف و محبوب به معضل امنیتی که مهاجمین را قادر کرده کنترل اکانت‌هایش را در دست گیرند اعتراف کرده است.

تیک‌تاک چطور هک شد؟

مسئله، ریشه در اکسپلویت صفر کلیک دارد که توسط گروه‌های غیرقانونی استفاده شده است؛ این گروه‌ها کارشان تسخیر اکانت‌های معروف (و احتمالاً اکانت‌های کوچک‌تر و کم‌اهمیت‌تر) آن هم از طریق تابع پیام مستقیم یا همان دایرکتِ این پلت‌فرم است. تا به اکنون، اکانت‌های هدف قرارگرفته شامل اکانت‌های سی‌ان‌ان، پاریس هیلتون و شرکت سونی می‌شود. آنچه این پرونده را سخت‌تر می‌کند این است که نیازی نیست کاربران روی لینک مخرب کلیک کنند بلکه در عوض کافیست فقط پیام دایرکت را در تیک‌تاک باز کنند تا مورد هدف بدافزار قرار گیرند. در بیانیه‌ای خطاب به رسانه‌ها، سخنگوی تیک‌تاک اشاره کرد این آسیب‌پذیری را بسیار جدی گرفته‌اند و برای متوقف کردن حمله تمام همت خود را به کار بسته‌اند.

«ما اقداماتی را برای توقف این حمله و جلوگیری از وقوع آن در آینده اتخاذ کرده‌ایم.  مستقیماً با صاحبان حساب‌های آسیب دیده کار می‌کنیم تا در صورت نیاز، دسترسی را بازیابی کنیم».  پرونده هنوز باز است و ما هر اطلاعات جدیدی به دستمان رسید شما در مقالات خود آپدیت می‌کنیم.

چه کار باید کرد؟

توقف و رمزگشایی اکسپلویت‌های صفر کلیک بسیار دشوار است. با این همه اقداماتی رانیازی نیست می‌توانید انجام دهید تا برخی از خطرات کاهش داده شوند - به ویژه در پروفایل‌های اجتماعی. از رمزهای عبور قوی و منحصر به فرد استفاده کنید. مانند هر سایتی، ضعیف ترین لینک اغلب نقطه ورود به پلت‌فرم است - رمز عبور که باید منحصر به فرد باشد و نه آنی که دوباره در چندین پلت‌فرم از آن استفاده کردید. اگر برای پیدا کردن یک رمز عبور منحصر به فرد مشکل دارید، از پسورد منیجر برای ایجاد یک رمز عبور منحصر به فرد و قوی استفاده کنید.

 

از احراز هویت دو مرحله‌ای استفاده کنید. اکثر پلت‌فرم‌ها به گونه‌ای از احراز هویت دو مرحله‌ای را برای امنیت کاربران اجازه می‌دهند. در حالیکه بسیاری از افراد به‌طور پیش‌فرض از پیامک یا ایمیل به‌عنوان منبع تأیید دوم استفاده می‌کنند، ما استفاده از یک برنامه احراز هویت را توصیه می‌کنم. اگر سر در نمی‌آورید فقط کافیست کلیک نکنید. نباید با غریبه‌ها حرف بزنید. درست مانند وقتی پدر و مادرهایمان وقتی بچه بودیم می‌گفتند نباید از دست افراد غریبه شکلات یا شیرینی بگیریم، در فضای مجازی هم نباید هر پیغامی را باز کرد. مشخصاً در تیک‌تاک، پیام‌های دایرک ارسالی از سمت غریبه‌ها را باز نکنید. اگر فردی را که به شما پیام داده نمی‌شناسید، دلیلی ندارد روی هر لینکی که ارسال کرده بزنید. این چیزی جز اسکم برایتان نخواهید داشت. اصلاً سوال اینجاست اگر کسی را نمی‌شناسید چرا باید پیامش را باز کنید؟! مستحضرید که حتی در عصر دیجیتال هم باز نمی‌شود کنجکاوی‌ها را کم کرد. به فرزندان خود آموزش دهید. اگر کودک دارید یا عمو، عمه خاله یا دایی هستید در مورد امنیت پایه شبکه‌های مجازی با آن‌ها صحبت کنید. به عنوان بزرگسال، باید افرادی باشیم که امنیت را به نسل بعدی آموزش می‌دهیم. این مقاله هرچند کوتاهبود اما امیدواریم تلنگری باشد برای همه کاربران تیک‌تاکی و یادآوری‌ای باشد در مورد اینکه چطور یک سهل‌انگاری و غفلت ساده می‌تواند باعث از بین رفتن اکانت شود. راهنمای دقیق ما برای تنظیم امنیت و حریم خصوصی در TikTok را بخوانید. همچنین، از سرویس رایگان بررسی حریم خصوصی ما برای پیکربندی حریم خصوصی و امنیت سایر شبکه‌های اجتماعی، خدمات آنلاین و برنامه‌های کاربردی استفاده کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,535,270 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,806,020 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    9,806,020 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    23,549,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    65,408,770 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    18,503,100 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    26,533,570 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    28,383,880 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد