Popüler bir hacker forumunda yapılan paylaşıma göre TikTok’un sunucularına yasa dışı erişim sağlandı ve 2 milyardan fazla kullanıcının bilgisi ele geçirildi. Üstelik bilgiler arasında TikTok’un kaynak kodlarının da yer aldığı söylendi.
Sosyal medya uygulamaları hayatımızda büyük yer kaplıyor. Bu uygulamalar birçok kişiye kazancın ya da popülaritenin kapılarını aralarken, ne yazık ki bir takım güvenlik tehditleri de oluşturuyor. Sosyal medya platformları, bir bakıma kullanıcıların kullanım amaçlarına göre şekil alıyor. Örneğin amacı ürünlerini tanıtmak olan bir kişi, söz konusu platformları bu amaçla kullanınca büyük başarı elde edebiliyor.
Ancak unutmamak gerekir ki, sosyal medya platformlarında bilinçli kullanıcılara ek olarak kötü niyetli kişiler de yer alıyor. Bu kişilerin varlığı, ne yazık ki birçok kullanıcı açısından tehlike arz ediyor. Üstelik sosyal medya platformlarının güvenlik açıklarını yakalamak için illa bu platformların kullanıcısı olmak gerekmiyor, hackerlar bu uygulamaların açıklarını bularak kullanıcıların bilgilerini ele geçirebiliyor ve bu bilgileri dolandırıcılık ve benzeri kötü amaçlarla kullanabiliyor. TikTok, şu sıralar bu güvenlik tehditleriyle baş etmeye çalışıyor.
TikTok’un Sakladığı Kullanıcı Verileri Ele Geçirildi!
TikTok, kullanıcılara ait veri ve bilgileri, Alibaba Cloud sunucusu üzerinde depoladığını belitrmişti. İddialara göre hackerlar, Alibaba Cloud sunucusunu hackleyerek platformun kaynak kodlarını ele geçirdi ve 2 milyar TikTok kullanıcısının bilgileri ifşa oldu. 3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ait tüm backend kaynak kodlarının da bulunduğunu belirtti. Üstelik WeChat ve TikTok verilerinin aynı sunucu içinde yer aldığı öne sürüldü. Veri tabanı üzerinde incelemelerin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgilendirmeler yapan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların iddiasına göre söz konusu veri tabanından toplamda 2,05 milyar kullanıcının bilgileri ele geçirildi. Kullanıcı bilgilerini içeren dosyanın boyutu 790 GB’a ulaştı. Veri tabanında kullanıcıların hangi bilgilerinin yer aldığı paylaşılmadı.
Taraflardan Açıklama Geldi!
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini iddia ettikleri verileri ne yapacaklarına dair yaptıkları açıklamada “Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız veya yayınlamamız pek olası değil. Son olarak, bu veriler çok sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan verilerle birlikte bu tür bilgilerin serbest bırakılması o kadar korkunç ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok veri tabanıyla (bu tür bilgileri hükümetlerine vermediğini iddia eden) aynı veri tabanında.” ifadelerine yer verdi.
Konu haberlere yansıyınca, TikTok’tan da hacklenme iddialarıyla ilgili açıklama geldi. TikTok’un açıklaması şu şekildeydi: “TikTok, kullanıcılarımızın verilerinin gizliliğine ve güvenliğine öncelik verir. Güvenlik ekibimiz bu iddiaları araştırdı ve herhangi bir güvenlik ihlali kanıtı bulamadı.”
Tekno Safari YouTube kanalına abone olmak için tıklayın!