Geçtiğimiz günlerde tek tıklamayla TikTok hesaplarına sızılabilen bir güvenlik açığı ortaya çıkmıştı. Android tarafında tesirli olan bu açık fark edilerek düzeltildi. Lakin bu sefer hayli daha farklı bir durumun meydana geldiği belirtiliyor. Yeni paylaşılan bir rapora bakılırsa TikTok ABD operasyonu taarruza uğradı ve 2 milyarlık veritabanı internette satışa sunuldu.
TikTok hack tezlerine ait birinci rapor 3 Eylül’de sızıntıları paylaşan Breach Forum’da yayınlandı.
Paylaşılan gönderide bilgisayar korsanları sav edilen çalıntı datalara atıfta bulunularak, ‘hemen çabucak satmak mı yoksa halka açıklamak mı istediğimize karar veremedik’ yazdı. TikTok’tan çalındığı belirilen veritabanına ait görüntüler yayınlandı. Bu görüntülerde veritabanından 2 milyar kayıt çıkarıldığı tez ediliyor. BlueHornet|AgainstTheWest isimli kullanıcı 3 Eylül’de Twitter’da paylaştığı gönderide kaynak kodlarını çaldıklarını da tez etti.
TikTok bilgileri sahiden çalındı mı? Yoksa blöf mü yapılıyor?
Haveibeenpwned data ihlali bilgi sitesinden Troy Hunt, örnek bilgilerin gerçek olup olmadığını doğrulamak maksadıyla Twitter’da bir flood paylaştı. Hunt, yaptığı tahlillerden daha sonra, delillerin ‘şimdiye kadar çok yetersiz’ olduğunu söylemiş oldu. Hunt, uygulama detaylarıyle örtüşen kimi datalar olduğunu fakat bu ayrıntıların aslına bakarsan herkese açık olduğunu da ekliyor.
Bir Hacker News forum başlığında, dataların TikTok’un kendisinden değil, pazarlama yahut e-ticaret hedefiyle TikTok ile entegre olan bir üçüncü taraftan geldiği öne sürüldü.
Troy Hunt’ın paylaştığı twitselde bütün ayrıntılar görülüyor.
TikTok nitekim hacklendi mi?
TikTok’un datalarının ele geçirilip geçirilmediği tarafındaki tartışma devam ediyor. Kıssanın şu anki kısmında bu mevzuya açıklık getirmek biraz sıkıntı. TikTok tarafınca da bu mevzuya ait bir açıklama çabucak hemen yapılmadı.
Üçüncü taraf uygulamalarla ilgili bilgi ihlali daha güçlü bir ihtimal olarak görünüyor. Zira incelenen örneklerde TikTok hesap şifrelerinin güvenliğinin ihlaline ait bir ispat bulunmuyor. Lakin her ihtimale karşı TikTok kullanıcılarının şifrelerini değiştirmelerini ve iki faktörlü kimlik doğrulama sistemini etkinleştirmeleri kendileri için yeterli olacaktır.
TikTok hakkındaki bilgi sızıntısı argümanları hakkında siz ne düşünüyorsunuz? Yorumlarda buluşalım.
TikTok hack tezlerine ait birinci rapor 3 Eylül’de sızıntıları paylaşan Breach Forum’da yayınlandı.
Paylaşılan gönderide bilgisayar korsanları sav edilen çalıntı datalara atıfta bulunularak, ‘hemen çabucak satmak mı yoksa halka açıklamak mı istediğimize karar veremedik’ yazdı. TikTok’tan çalındığı belirilen veritabanına ait görüntüler yayınlandı. Bu görüntülerde veritabanından 2 milyar kayıt çıkarıldığı tez ediliyor. BlueHornet|AgainstTheWest isimli kullanıcı 3 Eylül’de Twitter’da paylaştığı gönderide kaynak kodlarını çaldıklarını da tez etti.
TikTok bilgileri sahiden çalındı mı? Yoksa blöf mü yapılıyor?
Haveibeenpwned data ihlali bilgi sitesinden Troy Hunt, örnek bilgilerin gerçek olup olmadığını doğrulamak maksadıyla Twitter’da bir flood paylaştı. Hunt, yaptığı tahlillerden daha sonra, delillerin ‘şimdiye kadar çok yetersiz’ olduğunu söylemiş oldu. Hunt, uygulama detaylarıyle örtüşen kimi datalar olduğunu fakat bu ayrıntıların aslına bakarsan herkese açık olduğunu da ekliyor.
Bir Hacker News forum başlığında, dataların TikTok’un kendisinden değil, pazarlama yahut e-ticaret hedefiyle TikTok ile entegre olan bir üçüncü taraftan geldiği öne sürüldü.
Troy Hunt’ın paylaştığı twitselde bütün ayrıntılar görülüyor.
TikTok nitekim hacklendi mi?
TikTok’un datalarının ele geçirilip geçirilmediği tarafındaki tartışma devam ediyor. Kıssanın şu anki kısmında bu mevzuya açıklık getirmek biraz sıkıntı. TikTok tarafınca da bu mevzuya ait bir açıklama çabucak hemen yapılmadı.
Üçüncü taraf uygulamalarla ilgili bilgi ihlali daha güçlü bir ihtimal olarak görünüyor. Zira incelenen örneklerde TikTok hesap şifrelerinin güvenliğinin ihlaline ait bir ispat bulunmuyor. Lakin her ihtimale karşı TikTok kullanıcılarının şifrelerini değiştirmelerini ve iki faktörlü kimlik doğrulama sistemini etkinleştirmeleri kendileri için yeterli olacaktır.
TikTok hakkındaki bilgi sızıntısı argümanları hakkında siz ne düşünüyorsunuz? Yorumlarda buluşalım.