TikTok'un saldırıya uğradığına dair iddialar, önce bir hacker forumunda, daha sonra ise Twitter'da konuşulmaya başlandı. Forbes'in haberleştirdiği iddiaya göre, söz konusu saldırıya ilişkin ilk raporlar 3 Eylül'de forumdaki bir gönderide yayınlandı. Bu gönderide bir kullanıcı, bazı görüntüler paylaştı. Görüntülerin TikTok ve WeChat ihlaline ilişkin ekran görüntüleri olduğunu öne sürdü. Kullanıcı ayrıca, çaldıklarını iddia ettikleri verilere atıfta bulunarak, verileri satmak veya herkese açık olarak yayınlamak arasında karar vermekte olduklarını söyledi.
OLAY İDDİA! TIKTOK HACKLENDİ Mİ?
Hackerlar, bu veri tabanına ait olduğu ve çalınan verilerin bir kısmına ait iddia edilen iki örnek tablo da paylaştı. Buna ek olarak veritabanından 2 milyar kayıt çıkardıklarını ve erişim sağladıkları sunucuda TikTok’a ait tüm backend kaynak kodlarının da bulunduğunu öne sürdüler.
İnternet kullanıcılarının kişisel verilerinin veri ihlalleriyle ele geçirilip geçirilmediğini kontrol etmelerini sağlayan bir web sitesinden Troy Hunt, örnek verilerin gerçek olup olmadığını doğrulamak amacıyla Twitter'da uzun bir tweet dizisi paylaştı. Hunt'un pek çok analizden sonra vardığı sonuç, kanıtların "şimdiye kadar oldukça yetersiz" olduğu yönünde oldu.
Bir hacker forumundaki başlıkta ise, verilerin TikTok'un kendisinden değil, pazarlama veya e-ticaret amacıyla TikTok ile entegre olan bir üçüncü taraftan geldiği öne sürüldü.
TIKTOK'TAN AÇIKLAMA GELDİ
İddiaların ardından bir TikTok sözcüsü Forbes'e "TikTok, kullanıcı verilerinin gizliliğine ve güvenliğine öncelik veriyor. Güvenlik ekibimiz bu iddiaları araştırdı ve herhangi bir güvenlik ihlaline dair kanıt bulamadı." açıklamasını yaptı.
Haberde, TikTok şifrelerinin güvenliğinin ihlal edildiğine dair bir kanıt olmamasına rağmen, yine de TikTok kullanıcılarına şifrelerini değiştirmeleri ve ekstra bir koruma katmanı olarak iki faktörlü kimlik doğrulamanın (2FA) etkinleştirildiğinden emin olmaları tavsiyesinde bulunuldu.
Bloomberg'in başka bir haberinde ise bir TikTok sözcüsünden gelen bir açıklama yer aldı. O açıklamada, "Güvenlik ekibimiz bu iddiayı araştırdı ve söz konusu kodun TikTok'un backend kaynak kodlarıyla tamamen alakasız olduğunu belirledi." ifadeleri kullanıldı.
