İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

TikTok Veri İhlali Gerçek Mi?

07 Eylül 2022


BeeHive CyberSecurity firmasının 4 Eylül’de tweet dizisi ile duyurduğu habere göre Çinli video uygulaması TikTok’un hacklendiği ve 2 milyardan fazla kullanıcı verisinin ele geçirildiği iddia edildi, güvenlik firması kullanıcıların şifrelerini değiştirmelerini ve henüz iki faktörlü kimlik doğrulamayı kullanmayanların bu önlemi aktive etmelerini önerdi. Firma aynı zamanda ele geçirilen verileri incelediklerini, abone ve müşterilerine uyarı mesajları gönderdiklerini belirtti.[1]

BlueHornet|AgainstTheWest hacker topluluğu forumlarda ihlal ile ilgili tüm ayrıntıları yayınlayarak TikTok'un tüm dahili arka uç kaynak kodlarını basit bir parola kullanarak tek bir Alibaba Cloud servisinde depoladığını iddia etti. TikTok sözcüsü ise bu iddiayı araştırdıklarını ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediklerini söyledi. [1]

Hem TikTok hem de WeChat uygulamalarına ait verilerin ele geçirildiği iddia edilmişti. Alibaba Cloud servisindeki korumasız veritabanının üçüncü taraf bir veri kazıyıcının (data scraper) WeChat ve TikTok verilerini toplayarak aynı veritabanında biraraya getirmesiyle oluşturulmuş olabileceği belirtiliyor. TikTok ve WeChat ulusal servisler tarafından sürekli mahremiyet incelemelerine tabi olduklarından iki firmanın da verilerini içerecek böyle bir Cloud yapılanmasının varlığı şüpheli görülüyor. Güvenlik uzmanı Troy Hunt ise yayınladığı tweet mesajında açık kaynaklardan erişilemeyen herhangi bir bilgi bulamadıklarını dolayısıyla içerden bir ihlal olabileceğini ifade etti. Hunt ayrıca hackerlar tarafından örnek veri olarak paylaşılan kullanıcı datasının “ikna edici olmadığını” belirtti.[2][3]

Hunt daha sonra yayınladığı bir tweet mesajında hacker forumunda TikTok verilerinin örneklerinin bulunduğu başlığın silindiğini ve forum kullanıcısının "veri ihlalleri hakkında yalan söylemek" nedeniyle yasaklı kılındığını paylaştı. Hackerların herhangi bir gerçek kullanıcı veri örneği göndermedikleri, "Dosya örnekleri" olarak gönderilen şeylerin ise boş tablolar olduğu belirtiliyor. [4]

Data Hunter olarak bilinen Bob Diachenko ise datanın TikTok’tan çok Hangzhou Julun Network Technology Co., Ltd isimli bir şirketten geliyor olabileceğini belirtirken çok  fazla veri olmasının sorgulanması gerektiğini belirtiyor. [5]

Microsoft 365 Defender Araştırma Ekibi, Android için TikTok uygulamasında,  kullanıcıların kötü amaçlı bir bağlantıyı tıklaması ile tetiklenen ve siber suçluların milyonlarca kullanıcının özel videolarını ele geçirmesine yol açan yüksek önemde bir güvenlik açığı keşfettiklerini geçen hafta duyurmuşlardı. İstismar için birkaç saldırı adımının zincirleme gerçeklenmesini gerektiren güvenlik açığının, Çinli şirket tarafından düzeltildiği belirtildi. [1]

Kaynaklar

[1] https://www.msn.com/en-in/money/news/tiktok-hacked-over-2-bn-user-database-records-stolen-security-researchers/amp/ar-AA11u87N

[2] https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

[3] https://twitter.com/troyhunt/status/1566577883329376256

[4] https://twitter.com/troyhunt/status/1566885196250501120?s=21&t=cycPji6NGjtWZVzyTUuH_w

[5] https://twitter.com/MayhemDayOne/status/1566778255583092738?cxt=HHwWhICx3bahqL4rAAAA