پیش از انتخابات؛

۷۰۰ هزار حساب تیک‌تاک در ترکیه هک شد

۷۰۰ هزار حساب تیک‌تاک در ترکیه هک شد
تاریخ انتشار : ۳۱ تير ۱۴۰۲

چند هفته پیش از انتخابات ترکیه که با پیروز اردوغان پایان یافت، مدیر امنیت تیک‌تاک خبردار شد که حدود ۷۰۰ هزار حساب تیک‌تاکی مردم ترکیه هک شده است و اطلاعات خصوصی و کنترل حسابشان به دست مهاجمان افتاده است. به نظر می‌رسد که هکر‌ها در این اقدام از نقطه ضعفی به نام گری‌روتینگ (greyrouting) در سیستم ارسال پیامک تیک‌تاک سو استفاده کرده‌اند.

به گزارش گرداب، خبر نفوذ به صد‌ها هزار حساب تیک‌تاک چند هفته پیش از انتخابات ترکیه به کیم البارلا، مدیریت امنیت تیک‌تاک، گزارش می‌شود. ایمیل‌ها، مکالمات، مستندات و دیگر منابع داخلی و خارجی تیک‌تاک نشان می‌دهد مدیران این شبکه اجتماعی از نقطه ضعف منتهی به هک اطلاع داشتند. با این حال این پلتفرم چینی معتقد است حمله مذکور پیامد چندانی نداشته و در همان ابتدا فعالیت مشکوک شناسایی و رفع شده است.

راهکاری غیرایمن برای کنترل هزینه و دور زدن محدودیت‌ها

همانند بسیاری از شبکه‌های اجتماعی، تیک‌تاک هم برای بازیابی رمز عبور و تایید هویت کاربران از سیستم پیامکی استفاده می‌کند. اما بایت‌دنس، شرکت مادر تیک‌تاک، برای صرفه جویی در هزینه ارسال پیام و دور زدن برخی محدودیت‌ها به «گری‌روتینگ»، راهکاری غیرایمن، اما ارزان، روی آورده است.

ایمیلی از مرکز امنیت سایبری ملی انگلستان در آوریل ۲۰۲۲ ضعف چنین سیستمی را به تیک‌تاک گوشزد می‌کند. رونال کلوتیر، رئیس امنیت تیک‌تاک در آن ماه ایمیلی از زیرشاخه آژانس اطلاعات GCHQ انگستان دریافت می‌کند که هشدار می‌دهد چنین سازوکاری به «مزارع سیم‌کارتی» در روسیه و دیگر کشور‌ها اجازه می‌دهد رمز عبور یک بار مصرف کاربران تیک‌تاک را درخواست داده و به آن دسترسی پیدا کنند.

به عبارت ساده گری‌روتینگ به معنای ارسال متن پیامک از طریق کانال‌های غیر ایمنی است که هزینه مصوب در قرارداد‌های ارتباطات بین‌الملل را شامل نمی‌شوند. استفاده از چنین راهکاری در عین کاهش هزینه‌ها، محدودیت‌های ارسال پیام و شناسایی ضد اسپم را نیز از بین می‌برد، اما امنیت پیام را به خطر می‌اندازد.

تیم تحت مدیریت کلوتیر پس از ایمیل GCHQ با بررسی این مساله متوجه می‌شود که بایت‌دنس برای کاهش هزینه‌ها از گری‌روتینگ استفاده می‌کند. تیک‌تاک بر آن می‌شود تا ارائه دهنده پیامک خود را تغییر دهد، اما به نظر هزینه میلیون دلاری چنین اقدامی مانع چنین اقدامی شده و تا وضع به همان روال سابق ادامه پیدا می‌کند.

حساب هک پیامکی از دیگر روش‌های هک جدا است

نفوذ و هک شبکه‌های اجتماعی پدیده جدیدی نیست و روزانه تعداد زیادی حساب کاربری به دلیل عدم استفاده از رمز عبور قدرتمند و یا بی احتیاطی کاربران هک می‌شوند.

اما به عقیده الکس استاموس، مدیر بخش رصد اینترنت استنفورد و رئیس سابق امنیت فیسبوک، در نبود اطلاعات بیشتر به سختی می‌توان گستره نفوذ فعلی را اندازه‌گیری کرد.

او می‌گوید: «این [عملیات]ممکن است یک حمله اسپم فوق پیشرفته یا یک فعالیت دولتی باشد. اگر تنها می‌گفتید که بحث ۷۰۰ هزار حساب کاربری است، می‌گفتم چیز جدیدی نیست.» استاموس در ادامه تصریح می‌کند که حملات نفوذ به سیستم پیامکی معمولا چیزی فراتر از یک حمله تصادفی هستند و «دولت‌های استبدادی تقریبا همیشه کنترل شرکت‌های تلکام را در اختیار دارند.»

این حادثه گسترده‌ترین نفوذ انجام گرفته به حساب‌های تیک‌تاکی است که شرکت به آن اعتراف کرده است (تیک‌تاک گزارش‌های حمله دیگری در سپتامبر ۲۰۲۲ را منکر شده است.) الکس هاورک، سخنگوی تیک‌تاک در پاسخ سوالاتی در رابطه با این حمله گفت: «تیک‌تاک در ماه آوریل متوجه فعالیت عجیبی شد که بر تعداد لایک‌ها و حساب‌هایی که برخی کاربران دنبال می‌کنند تاثیر گذاشته است. ما سریعا اقداماتی را ترتیب داده و این به این فعالیت پایان دادیم و با اطلاعات رسانی به کاربران به آن‌ها کمک کردیم حساب کاربریشان را ایمن کنند.»

هاورک افزود: «تیک‌تاک هک نشده است. هیچکدام از سیستم‌های داخلی ما تحت تاثیر قرار نگرفته‌اند و هیچ داده شرکتی استخراج نشده است. زمانی که تیک تاک از حادثه مذکور مطلع شد، ما سریعا نظارتمان را بر این رفتار بیشتر کرده و برای جلوگیری از مشکل تلاش کردیم که در حال حاضر هم رفع شده است.» او می‌گوید تیک‌تاک هیچ مدرکی مبنی بر «انتشار بدون اجازه محتوا یا استفاده از پیام مستقیم» پیدا نکرده است.

چنین حملاتی اهمیت تیک‌تاک به عنوان یک پلتفرم محبوب را نشان می‌دهد

تیک‌تاک و شرکت مادرش، بایت‌دنس، هدف انتقادات تند قانون‌گذاران بر سر امنیت داده‌های کاربران قرار دارند. مجله فوربز در ماه آوریل فاش کرد که این شرکت اطلاعات مالی حساس هزاران فروشنده و تولید کننده محتوای آمریکایی را در چین ذخیره می‌کند و این در حالی است که ژو زی چو، مدیرعامل تیک‌تاک در جلسه اخیرش مقابل کنگره آمریکا شهادت داده بود که «داده‌های آمریکایی همیشه در ایالت ویرجینیا و سنگاپور ذخیره می‌شوند.»

از سوی دیگر شکرت بایت‌دنس هم از سوی مقامات فدرال آمریکا به دلیل استفاده از تیک‌تاک برای جاسوسی از روزنامه‌نگاران هدف تفحص مجرمانه قرار گرفته است.

عامل حمله به کاربران ترکیه‌ای مشخص نیست

فوربز می‌گوید با وجود اعتراف تیک‌تاک به حمله انجام گرفته و بررسی‌های انجام شده هنوز عامل این حملات مشخص نیست.

دولت ترکیه پیش از این هم در دوران ریاست جمهوری اردوغان برای هک و ارعاب روزنامه‌نگاران و دیگر منتقدان خود از شبکه‌های هکری استفاده کرده است. اردوغان در روز‌های منتهی به انتخابات اخیر این کشور برای کسب آرا به دیپ‌فیک و سانسور نیز متوسل شد. کمال غلیچداراوغلو، رغیب اصلی او در انتخابات گذشته همچنین دولت روسیه را به انتشار اطلاعات نادرست در روز‌های منتهی به انتخابات متهم کرده است. هاورک می‌گوید بررسی‌های داخلی تیک‌تاک هیچ مدرکی مبنی بر فعالیت مرتبط با انتخابات ترکیه پیدا نکرده است.

قدرت شبکه‌های اجتماعی بزرگ از جمله تیک‌تاک باعث شده تا رگولاتور‌های سراسر جهان به فکر قانون‌گذاری بیشتر برای جهان دیجیتالی ما باشند و تیک‌تاک نیز به دلیل ارتباط با دولت چین بیش از همه زیر ذره‌بین آمریکا و دولت‌های اروپایی است.

با این حال تیک‌تاک همواره اهمیت مباحث سیاسی در پلتفرم خود را رد کرده و لابی‌گران این شرکت می‌گویند تیک‌تاک «محلی برای موضوعات سیاسی نیست.» با این حال تیک‌تاک همواره تضمین داده که فعالتی سیاسی را سانسور نمی‌کند.

راه‌حلی برای حملات پیامکی

تیک‌تاک این هفته در یک پست وبلاگی اعلام کرد قابلیت Passkeys را به پلتفرم خود اضافه می‌کند- راهکاری که کاربران را از دریافت کد پیامکی بی‌نیاز خواهد کرد-و همچنین به یک گروه امنیت تجاری به نام FIDO Alliance ملحق شده است. توییتی از FIDO Alliance نشان می‌دهد که تیک‌تاک اولین بار در ماه آوریل به این گروه محل شده و قابلیت جدید Passkeys در اواخر عرضه شده است.

هاورک در پاسخ به اینکه آیا فروشندگان پیامکی تیک‌تاک و بایت‌دنس هنوز هم از گری‌روتینگ استفاده می‌کنند گفت: «مانند بسیاری از شرکت‌های بین‌المللی، ما شرکای متعددی در بخش ارتباطات داریم و نام شرکایمان در مناطق مختلف را فاش نمی‌کنیم. ما همواره برای ایمن‌سازی جامعه‌مان تلاش می‌کنیم.»

منبع: پیوست