Siber güvenlik araştırmacıları Pazartesi günü, Çin kısa biçimli video uygulaması TikTok'ta 2 milyara kadar kullanıcı veritabanı kaydını içerdiği iddia edilen potansiyel bir veri ihlali keşfetti.
Birkaç siber güvenlik analisti, "Kişisel kullanıcı verilerini içerdiğine inandıkları TikTok'un deposuna erişime izin veren güvenli olmayan bir sunucunun ihlali"nin keşfi hakkında tweet attı.
"Bu sizin ön uyarınız. #TikTok'un bir #veri # ihlali yaşadığı bildirildi ve eğer doğruysa önümüzdeki günlerde bunun etkileri olabilir. BeeHive CyberSecurity, TikTok şifrenizi değiştirmenizi ve henüz yapmadıysanız, İki Faktörlü Kimlik Doğrulamayı etkinleştirmenizi öneririz."
“Çıkarılan verilerin bir örneğini inceledik. E-posta abonelerimize ve özel müşterilerimize zaten uyarı mesajları gönderdik" diye ekledi.
Haveibeenpwned veri ihlali bilgi sitesinin yaratıcısı Troy Hunt, örnek verilerin gerçek olup olmadığını doğrulamak için Twitter'da bir ileti dizisi yayınladı. Ona göre kanıtlar "şimdiye kadar oldukça yetersiz".
BlueHornet|AgaisntTheWest, ihlal edilen forumlarda tüm ayrıntıları yayınladı.
"@TikTok'un tüm dahili arka uç kaynak kodlarını değersiz bir parola kullanarak tek bir Alibaba Cloud örneğinde depolamaya karar vereceğini kim düşünebilirdi?" Tweet attılar ve verileri ne kadar kolay indirebileceklerini yazdılar.
Bir TikTok sözcüsü, haber raporlarında güvenlik ekiplerinin "bu ifadeyi araştırdığını ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediğini" söyledi.
Microsoft 365 Defender Araştırma Ekibi, Android için TikTok uygulamasında, bilgisayar korsanlarının kötü amaçlı bir bağlantıyı tıkladıklarında milyonlarca kullanıcının özel, kısa biçimli videolarını ele geçirmesine izin verebilecek bir güvenlik açığı keşfetti.
Microsoft, TikTok Android uygulamasında, saldırganların tek bir tıklamayla kullanıcıların hesaplarını tehlikeye atmasına izin verebilecek yüksek önemde bir güvenlik açığı keşfetti.
Sömürmek için birkaç sorunun birlikte zincirlenmesini gerektirecek olan güvenlik açığı, şimdi Çinli şirket tarafından düzeltildi.
Teknoloji devi geçen hafta yaptığı açıklamada, "Saldırganlar, hedeflenen bir kullanıcı özel olarak hazırlanmış bir bağlantıyı tıkladığında, kullanıcıların farkında olmadan bir hesabı ele geçirmek için güvenlik açığından yararlanabilirdi" dedi.