Popüler görüntü paylaşma platformu TikTok, 2 milyardan fazla kullanıcının ayrıntılarının ele geçirildiği ve uygulamanın kaynak kodlarının da yer aldığı tezlerini yaptığı açıklamayla yalanladı.
Webtekno’nun haberine nazaran; günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir bilgi sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze göre TikTok’un bilgilerini sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği sav edilen dataların kıssası, 3 Eylül günü birinci olarak TikTok ve WeChat’e ilişkin olduğu sav edilen datalarla başladı. Hackerlar, dataları satılığa çıkarmak yahut herkese açık olarak yayımlamak içinde karar vermekte olduklarını belirtirken, bu data tabanına ilişkin olduğu tez edilen ve çalınan dataların bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
Hangi ayrıntıların ele geçirildiği belirtilmedi
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok bilgilerinin tıpkı sunucu ortasında yer aldığı açıklandı. Data tabanının incelenmesinin devam etmesiyle beraberyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların savına nazaran kelam konusu bilgi tabanından toplamda 2,05 milyar kullanıcının ayrıntıları ele geçirildi. Evrakın boyutu ise 790 GB’a ulaştı. Data tabanında kullanıcıların hangi ayrıntılarının yer aldığı paylaşılmadı.
‘Yayınlamayacağız ve satmayacağız’
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini tez ettikleri dataları yayımlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek mümkün değil. Son olarak, bu datalar epeyce sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan bilgilerle bir arada bu tıp ayrıntıların hür bırakılması o kadar vahim ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok bilgi tabanıyla (bu cins ayrıntıları hükümetlerine vermediğini tez eden) birebir data tabanında.
Yalanladı
Konunun gündem olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şöyle bir açıklama aldı:
Güvenlik grubumuz bu tezleri araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.
Webtekno’nun haberine nazaran; günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir bilgi sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze göre TikTok’un bilgilerini sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği sav edilen dataların kıssası, 3 Eylül günü birinci olarak TikTok ve WeChat’e ilişkin olduğu sav edilen datalarla başladı. Hackerlar, dataları satılığa çıkarmak yahut herkese açık olarak yayımlamak içinde karar vermekte olduklarını belirtirken, bu data tabanına ilişkin olduğu tez edilen ve çalınan dataların bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
Hangi ayrıntıların ele geçirildiği belirtilmedi
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok bilgilerinin tıpkı sunucu ortasında yer aldığı açıklandı. Data tabanının incelenmesinin devam etmesiyle beraberyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların savına nazaran kelam konusu bilgi tabanından toplamda 2,05 milyar kullanıcının ayrıntıları ele geçirildi. Evrakın boyutu ise 790 GB’a ulaştı. Data tabanında kullanıcıların hangi ayrıntılarının yer aldığı paylaşılmadı.
‘Yayınlamayacağız ve satmayacağız’
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini tez ettikleri dataları yayımlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek mümkün değil. Son olarak, bu datalar epeyce sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan bilgilerle bir arada bu tıp ayrıntıların hür bırakılması o kadar vahim ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok bilgi tabanıyla (bu cins ayrıntıları hükümetlerine vermediğini tez eden) birebir data tabanında.
Yalanladı
Konunun gündem olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şöyle bir açıklama aldı:
Güvenlik grubumuz bu tezleri araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.