Görüntü paylaşma platformu TikTok, 2 milyardan fazla kullanıcının bilgilerinin ele geçirildiği ve uygulamanın kaynak kodlarının da yer aldığı argümanlarını yaptığı açıklamayla yalanladı.
Webtekno’nun haberine nazaran; günümüzün en tanınan toplumsal medya platformu TikTok, büyük bir data sızıntısı argümanıyla gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen teze nazaran TikTok’un bilgilerini sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği sav edilen bilgilerin kıssası, 3 Eylül günü birinci evvel TikTok ve WeChat’e ilişkin olduğu argüman edilen datalarla başladı. Hackerlar, dataları satılığa çıkarmak yahut herkese açık olarak yayımlamak ortasında karar vermekte olduklarını belirtirken, bu data tabanına ilişkin olduğu argüman edilen ve çalınan bilgilerin bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ilişkin tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok datalarının birebir sunucu içinde yer aldığı belirtildi. Data tabanının incelenmesinin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların tezine nazaran kelam konusu data tabanından toplamda 2,05 milyar kullanıcının bilgileri ele geçirildi. Evrakın boyutu ise 790 GB’a ulaştı. Bilgi tabanında kullanıcıların hangi bilgilerinin yer aldığı paylaşılmadı.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini argüman ettikleri bilgileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız yahut yayınlamamız pek mümkün değil. Son olarak, bu datalar çok sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan datalarla birlikte bu çeşit bilgilerin hür bırakılması o kadar dehşetli ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok bilgi tabanıyla (bu çeşit bilgileri hükümetlerine vermediğini sav eden) birebir data tabanında.”
TİKTOK ARGÜMANLARI YALANLADI
Konunun gündem olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şu formda bir açıklama aldı:
“Güvenlik grubumuz bu savları araştırdı ve kelam konusu kodun TikTok’un backend kaynak koduyla büsbütün alakasız olduğunu belirledi.” (HABER MERKEZİ)