ٹک ٹاک میں سیکیورٹی نقائص سامنے آگئے

خاص رپورٹ
January 08, 2020

Your browser doesnt support HTML5 video.

ٹک ٹاک میں سیکیورٹی نقائص سامنے آگئے

ویڈیو شیئرنگ ایپ ٹِک ٹاک میں سیکیورٹی کے نقائص سامنے آئے ہیں، جس کی وجہ سے ہیکرز صارف کا ڈیٹا، اس کی حساس معلومات اور اس کی ویڈیوز کو چوری کر سکتے ہیں۔

اس ایپ کو ایک چینی کمپنی نے تیار کیا تھا، تاہم وہاں پابندی لگنے کے باوجود دنیا بھر میں اس ایپ کے ایک ارب سے زائد یوزرز موجود ہیں۔

چیک پوائنٹ ریسرچ کے سائبر سیکیورٹی ماہرین نے بتایا کہ ایپ کی سیکیورٹی میں دو خامیاں سامنے آئی ہیں جن کی وجہ سے ہیکرز یوزرز کے پرائیویٹ ای میل ایڈریس اور اس کی تاریخ پیدائش تک پہنچ سکتے ہیں۔

اس کے ساتھ ساتھ ہیکرز اکاؤنٹ کو اپنے استعمال میں لینے کے بعد اپنی مرضی کی ویڈیو اپ لوڈ کر سکتے ہیں اور یوزر کی پہلی سے اپ لوڈ کی گئی ویڈیوز کو ڈیلیٹ کرنے کے ساتھ ساتھ ان کی حیثیت کو نجی سے عام بھی کرسکتے ہیں۔

چیک پوائنٹ کی جانب سے چینی ایپ ٹک ٹاک کی انتظامیہ کو ان خامیوں کے بارے میں آگاہ بھی کیا جاچکا ہے۔

تاہم اب ٹک ٹاک کی جانب سے اپنے صارفین سے کہا گیا ہے کہ وہ سیکیورٹی خامیوں سے بچنے کے لیے ایپ کو اپ ڈیٹ کر دیں تاکہ ان کے ڈیٹا کی سیکیورٹی کو یقین بنایا جاسکے۔

واضح رہے کہ گزشتہ برس ہی ٹک ٹاک نے دیگر سوشل میڈیا ایپ کے درمیان رہتے ہوئے اپنا مقام حاصل کیا ہے۔

اس دوران ایپ پر لوگوں کی جاسوسی کرنے جیسے الزامات بھی عائد کیے گئے اور دیگر اسکینڈلز کی وجہ سے بھی یہ ایپ خبروں میں گردش کرتی رہی۔

تاہم اس مرتبہ ٹک ٹاک کی خامی کی نشاندہی اس کے بیک اینڈ میں کی گئی ہے جہاں عام یوزرز کی تو رسائی نہیں ہے لیکن ہیکرز وہاں تک آسانی کے ساتھ پہنچ سکتے ہیں۔

چیک پوائنٹ سیکیورٹی ریسرچ نے ٹک ٹاک ک کے ایس ایم ایس سسٹم کو بھی توڑا جو ابتدا میں ایپ میں سائن اِن کرنے کے لیے استعمال ہوتا ہے۔

انہوں نے بتایا کہ کوئی بھی ہیکر اس سسٹم میں رد و بدل کرتے ہوئے اسے اپنے استعمال کے قابل بنا سکتا ہے جبکہ وہ اسی کی مدد سے یوزر کو ایس ایم ایس کے ذریعے خطرناک لنک بھی بھیج سکتا ہے۔

اگر یہ یوزرز اس لنک پر کلک کریں گے تو ہیکرز کو اکاؤنٹس تک آسانی کے ساتھ رسائی مل جائے گی۔

ریسرچ ادارے کے مطابق رسائی حاصل کرنے کے بعد ہیکرز اپنی مرضی کے مطابق ویڈیوز کو اپ لوڈ، ڈیلیٹ یا پھر ان کی حیثیت کو پرائیویٹ سے پبلک کر سکتے ہیں۔

علاوہ ازیں ٹک ٹاک کی ایڈورٹائزنگ ویب سائٹ کے اندر بھی ایک علیحدہ خامی سامنے آئی ہے جہاں تک ایکس ایس ایس نامی حملوں کو رسائی مل جائے گی۔

ماہرین کا ماننا ہے کہ ہیکرز کی جانب سے سوشل میڈیا ایپ ہی سب سے اہم ہدف ہوتا ہے کیونکہ یہاں سے یوزر کو نجی معلومات حاصل ہوجاتی ہیں۔

ان کا کہنا تھا کہ ہیکرز ان معروف ایپ میں گھسنے کے لیے اپنا وقت اور پیسہ لگاتے ہیں، اور اس دوران کئی صارفین یہ سمجھتے ہیں کہ وہ محفوظ ہیں۔

اس حوالے سے ٹک ٹاک کی سیکیورٹی ٹیم کے سربراہ ڈاکٹر لیوک ڈیشوٹلز کا کہنا تھا کہ ان کا ادارہ یوزرز کے ڈیٹا کی حفاظت کے لیے پر عزم ہے۔

ان کا یہ بھی کہنا تھا کہ دیگر اداروں کی طرح ہم بھی سیکیورٹی سے متعلق ذمہ دارانہ ریسرچ کی حوصلہ افزائی کرتے ہیں تاکہ اس کی مدد سے سیکیورٹی خامی کا پتہ لگایا جاسکے۔