Günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir data sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen argümana nazaran TikTok’un datalarını sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği sav edilen dataların kıssası, 3 Eylül günü birinci evvel TikTok ve WeChat’e ilişkin olduğu argüman edilen verilerle başladı. Hackerlar, dataları satılığa çıkarmak yahut herkese açık olarak yayınlamak ortasında karar vermekte olduklarını belirtirken, bu bilgi tabanına ilişkin olduğu sav edilen ve çalınan dataların bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
TikTok’un kaynak kodlarının da çalındığı söyleniyor:
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok datalarının tıpkı sunucu içinde yer aldığı belirtildi. Data tabanının incelenmesinin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların tezine nazaran kelam konusu data tabanından toplamda 2,05 milyar kullanıcının bilgileri ele geçirildi. Belgenin boyutu ise 790 GB’a ulaştı. Bilgi tabanında kullanıcıların hangi bilgilerinin yer aldığı paylaşılmadı.
Verileri paylaşmayacaklar ya da satmayacaklar:
Videoyu görüntüleyemiyorsanız buraya tıklayın.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini sav ettikleri verileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek muhtemel değil. Son olarak, bu datalar çok sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan datalarla birlikte bu cins bilgilerin özgür bırakılması o kadar müthiş ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok bilgi tabanıyla (bu cins bilgileri hükümetlerine vermediğini sav eden) birebir bilgi tabanında.”
Peki bilgiler nitekim ele geçirilmiş olabilir mi? TikTok’tan yalanlama geldi!
Konunun haberlere husus olmasıyla birlikte TikTok’tan da en sonunda açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şu biçimde bir açıklama aldı:
“Güvenlik takımımız bu tezleri araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.”
Konu, şimdilik TikTok tarafından yalanlanmış olsa da gündem olmaya devam ediyor. Daha fazla gelişme epey aktarmaya devam edeceğiz.
