Popüler bir hacker forumunda meydana getirilen paylaşıma nazaran TikTok’un sunucularına yasa dışı erişim sağlandı ve 2 milyardan fazla kullanıcının bilgisi ele geçirildi. Üstelik bilgiler içinde TikTok’un kaynak kodlarının da yer almış olduğu öne sürüldü.
Günümüzün en popüler toplumsal medya platformu TikTok, büyük bir veri sızıntısı iddiasıyla gündeme geldi. Bir hacker forumunda meydana getirilen paylaşımla gündeme gelen iddiaya nazaran TikTok’un verilerini saklamış olduğu Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği iddia edilen verilerin hikâyesi, 3 Eylül günü öncelikle TikTok ve WeChat’e ilişik olduğu iddia edilen verilerle başladı. Hackerlar, verileri satılığa çıkarmak yada her insana açık olarak yayınlamak içinde karar vermekte olduklarını belirtirken, bu veri tabanına ilişik olduğu iddia edilen ve çalınan verilerin bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
TikTok’un kaynak kodlarının da çalışılmış olduğu söyleniyor:
3 Eylül günü meydana getirilen paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişik tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok verilerinin aynı sunucu içinde yer almış olduğu açıklandı. Veri tabanının incelenmesinin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç süresince data sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların iddiasına nazaran söz mevzusu veri tabanından toplamda 2,05 milyar kullanıcının detayları ele geçirildi. Dosyanın boyutu ise 790 GB’a ulaştı. Veri tabanında kullananların hangi bilgilerinin yer almış olduğu paylaşılmadı.
Verileri paylaşmayacaklar ya da satmayacaklar:
Videoyu görüntüleyemiyorsanız buraya tıklayın.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini iddia ettikleri verileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden bulunduğunu düşünürsek, bunu satmamız yada yayınlamamız pek ihtimaller içinde değil. Son olarak, bu veriler fazlaca sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan gizlenen verilerle beraber bu tür bilgilerin özgür bırakılması o denli korkulu ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok veri tabanıyla (bu tür detayları hükümetlerine vermediğini iddia eden) aynı veri tabanında.”
Peki veriler hakkaten yakalanmış olabilir mi? TikTok’tan yalanlama geldi!
Mevzunun haberlere mevzu olmasıyla beraber TikTok’tan da en sonunda açıklama geldi. TikTok’un açıklaması şu şekildeydi:
“TikTok, kullanıcılarımızın verilerinin gizliliğine ve güvenliğine öncelik verir. Güvenlik ekibimiz bu iddiaları araştırdı ve herhangi bir güvenlik ihlali kanıtı bulamadı.”
Mevzu, şimdilik TikTok tarafınca yalanlanmış olsa da gündem olmaya devam ediyor. Daha çok gelişme oldukça aktarmaya devam edeceğiz.
İLGİLİ HABER
TikToker Komşular İfşa Olacak: TikTok, Yakınınızdaki Biri TikTok Videosu Paylaştığında Gösterecek