TikTok güvenlik ihlali iddialarını reddetti!

TikTok, uygulamanın kaynak kodunun yanı sıra potansiyel olarak milyarlarca kişinin hesap ayrıntılarını tehlikeye attığı iddia edilen bilgisayar korsanlığı forumlarındaki yayınların ardından güvenlik ihlalini reddetti.

TikTok güvenlik ihlali iddialarını reddetti!

Twitter'a gönderilen bir açıklamada şirket, iddiaların araştırılmasının ardından "bir ihlal kanıtı bulamadığını" söyledi. Şirket ayrıca Bloomberg UK'ye bilgisayar korsanları tarafından yayınlanan iddia edilen kaynak kodunun "TikTok'un arka uç kaynak koduyla tamamen alakasız" olduğunu söyledi.

Bir bilgisayar korsanlığı forumunda TikTok ve WeChat hesaplarıyla ilgili iki milyardan fazla giriş içeren bir veritabanına sahip olduğu iddia edilen bir gönderiden sonra güvenlik topluluğu arasında potansiyel bir ihlal iddiaları dolaşıyordu. Hacker grup, TikTok kayıtlarını güvenli olmayan bir bulut sunucusundan aldığını iddia etti.

TikTok güvenlik ihlali iddialarını reddetti!

Sözde bilgisayar korsanları TikTok verilerinin bir örneğini yayınladılar, ancak güvenlik araştırmacısı Troy Hunt'ın işaret ettiği gibi, zaten kamuya açık olan ve dolayısıyla "ihlal olmadan oluşturulabilecek" veriler içeriyordu. Haveibeenpwned hizmetini yöneten Hunt, verilerin genel olarak "oldukça yetersiz" olduğunu söyledi.

TikTok bir ihlali şiddetle reddetse de, veritabanındaki bilgiler başka yollardan gelmiş olabilir. Bleeping Computer'ın belirttiği gibi, bu, bir veri komisyoncusunun veya hizmetten halka açık verileri kazıyan başka bir üçüncü tarafın sonucu olabilir.

Güvenlik ihlali iddiaları, Microsoft araştırmacılarının TikTok'un Android uygulamasında milyonlarca hesabı riske atan "yüksek önemde bir güvenlik açığı" bulduklarını açıklamalarından birkaç gün sonra geldi. Microsoft, güvenlik açığının Şubat 2022'de TikTok'u konuyla ilgili uyarmasından bir aydan kısa bir süre sonra çözüldüğünü söyledi. TikTok, güvenlik uygulamaları ve ana şirket ByteDance ile hangi kullanıcı verilerinin paylaşıldığı hakkında uzun süredir sorularla karşı karşıya kaldı. Şirket geçen ay Oracle'ın endişeleri gidermek için algoritmalarını ve içerik denetleme sistemlerini gözden geçireceğini söyledi.