Popüler görüntü paylaşma platformu TikTok, 2 milyardan fazla kullanıcının bilgilerinin ele geçirildiği ve uygulamanın kaynak kodlarının da yer aldığı savlarını yaptığı açıklamayla yalanladı.
Webtekno’nun haberine nazaran; günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir bilgi sızıntısı teziyle gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze nazaran TikTok’un datalarını sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği sav edilen bilgilerin kıssası, 3 Eylül günü birinci evvel TikTok ve WeChat’e ilişkin olduğu argüman edilen bilgilerle başladı. Hackerlar, bilgileri satılığa çıkarmak yahut herkese açık olarak yayımlamak ortasında karar vermekte olduklarını belirtirken, bu data tabanına ilişkin olduğu tez edilen ve çalınan bilgilerin bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
Hangi bilgilerin ele geçirildiği belirtilmedi
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok datalarının birebir sunucu içinde yer aldığı belirtildi. Bilgi tabanının incelenmesinin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların tezine nazaran kelam konusu bilgi tabanından toplamda 2,05 milyar kullanıcının bilgileri ele geçirildi. Evrakın boyutu ise 790 GB’a ulaştı. Bilgi tabanında kullanıcıların hangi bilgilerinin yer aldığı paylaşılmadı.
‘Yayınlamayacağız ve satmayacağız’
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini sav ettikleri bilgileri yayımlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek muhtemel değil. Son olarak, bu bilgiler çok sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan datalarla birlikte bu tıp bilgilerin hür bırakılması o kadar dehşetli ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok bilgi tabanıyla (bu tıp bilgileri hükümetlerine vermediğini argüman eden) tıpkı bilgi tabanında.
Yalanladı
Konunun gündem olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şu halde bir açıklama aldı:
Güvenlik takımımız bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.