Günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir data sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen argümana bakılırsa TikTok’un bilgilerini sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği argüman edilen dataların öyküsü, 3 Eylül günü en evvel TikTok ve WeChat’e ilişkin olduğu sav edilen verilerle başladı. Hackerlar, bilgileri satılığa çıkarmak yahut herkese açık olarak yayınlamak içinde karar vermekte olduklarını belirtirken, bu bilgi tabanına ilişkin olduğu sav edilen ve çalınan bilgilerin bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
TikTok’un kaynak kodlarının da çalındığı söyleniyor:
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok bilgilerinin tıpkı sunucu ortasında yer aldığı açıklandı. Data tabanının incelenmesinin devam etmesiyle beraberyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların savına nazaran kelam konusu bilgi tabanından toplamda 2,05 milyar kullanıcının detayları ele geçirildi. Evrakın boyutu ise 790 GB’a ulaştı. Bilgi tabanında kullanıcıların hangi ayrıntılarının yer aldığı paylaşılmadı.
Verileri paylaşmayacaklar ya da satmayacaklar:
Videoyu görüntüleyemiyorsanız buraya tıklayın.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini tez ettikleri verileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek muhtemel değil. Son olarak, bu datalar hayli sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan bilgilerle bir arada bu tıp ayrıntıların hür bırakılması o kadar vahim ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok data tabanıyla (bu çeşit ayrıntıları hükümetlerine vermediğini tez eden) tıpkı data tabanında.”
Peki bilgiler hakikaten ele geçirilmiş olabilir mi? TikTok’tan yalanlama geldi!
Konunun haberlere bahis olmasıyla bir arada TikTok’tan da en sonunda açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şöyle bir açıklama aldı:
“Güvenlik takımımız bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.”
Konu, şimdilik TikTok tarafınca yalanlanmış olsa da gündem olmaya devam ediyor. Daha fazla gelişme pek aktarmaya devam edeceğiz.
Ele geçirildiği argüman edilen dataların öyküsü, 3 Eylül günü en evvel TikTok ve WeChat’e ilişkin olduğu sav edilen verilerle başladı. Hackerlar, bilgileri satılığa çıkarmak yahut herkese açık olarak yayınlamak içinde karar vermekte olduklarını belirtirken, bu bilgi tabanına ilişkin olduğu sav edilen ve çalınan bilgilerin bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
TikTok’un kaynak kodlarının da çalındığı söyleniyor:
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok bilgilerinin tıpkı sunucu ortasında yer aldığı açıklandı. Data tabanının incelenmesinin devam etmesiyle beraberyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların savına nazaran kelam konusu bilgi tabanından toplamda 2,05 milyar kullanıcının detayları ele geçirildi. Evrakın boyutu ise 790 GB’a ulaştı. Bilgi tabanında kullanıcıların hangi ayrıntılarının yer aldığı paylaşılmadı.
Verileri paylaşmayacaklar ya da satmayacaklar:
Videoyu görüntüleyemiyorsanız buraya tıklayın.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini tez ettikleri verileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek muhtemel değil. Son olarak, bu datalar hayli sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan bilgilerle bir arada bu tıp ayrıntıların hür bırakılması o kadar vahim ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok data tabanıyla (bu çeşit ayrıntıları hükümetlerine vermediğini tez eden) tıpkı data tabanında.”
Peki bilgiler hakikaten ele geçirilmiş olabilir mi? TikTok’tan yalanlama geldi!
Konunun haberlere bahis olmasıyla bir arada TikTok’tan da en sonunda açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şöyle bir açıklama aldı:
“Güvenlik takımımız bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.”
Konu, şimdilik TikTok tarafınca yalanlanmış olsa da gündem olmaya devam ediyor. Daha fazla gelişme pek aktarmaya devam edeceğiz.