Popüler görüntü paylaşma platformu TikTok, 2 milyardan fazla kullanıcının bilgilerinin ele geçirildiği ve uygulamanın kaynak kodlarının da yer aldığı savlarını yaptığı açıklamayla yalanladı.
Webtekno’nun haberine nazaran; günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir bilgi sızıntısı argümanıyla gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze nazaran TikTok’un datalarını sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği argüman edilen dataların öyküsü, 3 Eylül günü birinci evvel TikTok ve WeChat’e ilişkin olduğu sav edilen datalarla başladı. Hackerlar, dataları satılığa çıkarmak yahut herkese açık olarak yayımlamak ortasında karar vermekte olduklarını belirtirken, bu bilgi tabanına ilişkin olduğu sav edilen ve çalınan dataların bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
KAÇ KİŞİNİN BİLGİSİNİN ORTAYA ÇIKTIĞI PAYLAŞILDI
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok datalarının tıpkı sunucu içinde yer aldığı belirtildi. Data tabanının incelenmesinin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların savına nazaran kelam konusu data tabanından toplamda 2,05 milyar kullanıcının bilgileri ele geçirildi. Belgenin boyutu ise 790 GB’a ulaştı. Bilgi tabanında kullanıcıların hangi bilgilerinin yer aldığı paylaşılmadı.
HACKERLARDAN AÇIKLAMA
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini argüman ettikleri dataları yayımlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek muhtemel değil. Son olarak, bu datalar çok sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan datalarla birlikte bu çeşit bilgilerin özgür bırakılması o kadar müthiş ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok data tabanıyla (bu cins bilgileri hükümetlerine vermediğini sav eden) tıpkı bilgi tabanında.”
TIKTOK ARGÜMANLARI YALANLADI
Konunun gündem olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şu halde bir açıklama aldı:
“Güvenlik takımımız bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.”