Webtekno'nun haberine göre günümüzün en popüler sosyal medya platformu TikTok, büyük bir veri sızıntısı iddiasıyla gündeme geldi. Bir hacker forumunda yapılan paylaşımla gündeme gelen iddiaya göre TikTok’un verilerini sakladığı Alibaba Cloud sunucusu hacklendi ve platformun kaynak kodları ile 2 milyar kullanıcının bilgisi açığa çıktı.
Ele geçirildiği iddia edilen verilerin hikâyesi, 3 Eylül günü ilk önce TikTok ve WeChat’e ait olduğu iddia edilen verilerle başladı. Hackerlar, verileri satılığa çıkarmak veya herkese açık olarak yayımlamak arasında karar vermekte olduklarını belirtirken, bu veri tabanına ait olduğu iddia edilen ve çalınan verilerin bir kısmından olduğu söylenen iki örnek tabloyu paylaştı.
3 Eylül günü yapılan paylaşımda hackerlar, erişim sağladıkları sunucuda TikTok’a ait tüm backend kaynak kodlarının da bulunduğunu öne sürdü. Üstelik WeChat ve TikTok verilerinin aynı sunucu içinde yer aldığı belirtildi. Veri tabanının incelenmesinin devam etmesiyle birlikteyse açığın çapı daha da genişledi.
Verileri işledikleri süreç boyunca bilgi sunan hackerlar, en sonunda toplamda kaç kişinin bilgisinin ortaya çıktığını paylaştı. Hackerların iddiasına göre söz konusu veri tabanından toplamda 2,05 milyar kullanıcının bilgileri ele geçirildi. Dosyanın boyutu ise 790 GB’a ulaştı. Veri tabanında kullanıcıların hangi bilgilerinin yer aldığı paylaşılmadı.
Hackerlar, WeChat ve TikTok’tan ele geçirdiklerini iddia ettikleri verileri yayınlamayacaklarını ya da satmayacaklarını şu sözlerle paylaştı:
“Girdilerin dünyanın her yerinden olduğunu düşünürsek, bunu satmamız veya yayınlamamız pek olası değil. Son olarak, bu veriler çok sayıda reşit olmayan insanı içermektedir. Kullanıcının bilgisi olmadan saklanan verilerle birlikte bu tür bilgilerin serbest bırakılması o kadar korkunç ki, tehlikeli bir şeye yol açabileceğini düşünüyoruz. Örnek: WeChat (Devletin mülkiyetinde olan), TikTok veri tabanıyla (bu tür bilgileri hükümetlerine vermediğini iddia eden) aynı veri tabanında.”
TikTok’tan yalanlama geldi
Konunun haberlere konu olmasıyla birlikte TikTok’tan açıklama geldi. Bir TikTok sözcüsüne ulaşan Bloomberg, sözcüden şu şekilde bir açıklama aldı:
“Güvenlik ekibimiz bu iddiaları araştırdı ve söz konusu kodun TikTok'un backend kaynak koduyla tamamen alakasız olduğunu belirledi.''