Bir hacker forumunda yapıldığı tez edilen paylaşıma bakılırsa TikTok’un sunucularına yasa dışı erişim yapıldı ve 2 milyardan fazla kullanıcının bilgisi ele geçirildi. Üstelik bilgiler içinde TikTok’un kaynak kodlarının da yer aldığı öne sürüldü.
Webtekno’nun haberine nazaran günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir data sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze göre TikTok’un datalarını sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği argüman edilen dataların kıssası, 3 Eylül günü birinci olarak TikTok ve WeChat’e ilişkin olduğu sav edilen datalarla başladı. Hackerlar, bilgileri satılığa çıkarmak yahut herkese açık olarak yayımlamak içinde karar vermekte olduklarını belirtirken, bu bilgi tabanına ilişkin olduğu argüman edilen ve çalınan dataların bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok bilgilerinin birebir sunucu ortasında yer aldığı açıklandı. Data tabanının incelenmesinin devam etmesiyle beraberyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların argümanına nazaran kelam konusu data tabanından toplamda 2,05 milyar kullanıcının ayrıntıları ele geçirildi. Belgenin boyutu ise 790 GB’a ulaştı. Data tabanında kullanıcıların hangi ayrıntılarının yer aldığı paylaşılmadı.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini tez ettikleri bilgileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek mümkün değil. Son olarak, bu bilgiler fazlaca sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan datalarla bir arada bu tıp ayrıntıların hür bırakılması o kadar müthiş ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok data tabanıyla (bu tıp ayrıntıları hükümetlerine vermediğini argüman eden) birebir bilgi tabanında.”
TikTok’tan yalanlama geldi
Konunun haberlere bahis olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şöyle bir açıklama aldı:
“Güvenlik takımımız bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.”
Webtekno’nun haberine nazaran günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir data sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze göre TikTok’un datalarını sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği argüman edilen dataların kıssası, 3 Eylül günü birinci olarak TikTok ve WeChat’e ilişkin olduğu sav edilen datalarla başladı. Hackerlar, bilgileri satılığa çıkarmak yahut herkese açık olarak yayımlamak içinde karar vermekte olduklarını belirtirken, bu bilgi tabanına ilişkin olduğu argüman edilen ve çalınan dataların bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok bilgilerinin birebir sunucu ortasında yer aldığı açıklandı. Data tabanının incelenmesinin devam etmesiyle beraberyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların argümanına nazaran kelam konusu data tabanından toplamda 2,05 milyar kullanıcının ayrıntıları ele geçirildi. Belgenin boyutu ise 790 GB’a ulaştı. Data tabanında kullanıcıların hangi ayrıntılarının yer aldığı paylaşılmadı.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini tez ettikleri bilgileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek mümkün değil. Son olarak, bu bilgiler fazlaca sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan datalarla bir arada bu tıp ayrıntıların hür bırakılması o kadar müthiş ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok data tabanıyla (bu tıp ayrıntıları hükümetlerine vermediğini argüman eden) birebir bilgi tabanında.”
TikTok’tan yalanlama geldi
Konunun haberlere bahis olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şöyle bir açıklama aldı:
“Güvenlik takımımız bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.”