BeeHive gibi güvenlik uzmanları tarafından elde edilen bilgilere göre TikTok, son zamanlarda büyük bir veri ihlali yaşadı. Platformdan gelen büyük bir veri paketi, kullanıcı bilgileri de dahil olmak üzere bir dark web forumunda satıldığı iddia edildi.
Yayınlanan veri örneği, PayPal kayıtları ve kullanıcılar arasında popüler olan etiketler de dahil olmak üzere TikTok’u içeren 74 dosya içeriyor. Bloomberg’e göre pakette bulunan bazı bilgiler herkese açık olabilir, ancak sızıntının kişisel veriler içerme ihtimali var.
https://twitter.com/BeeHiveCyberSec/status/1566340883959746562?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1566340883959746562%7Ctwgr%5E1cdec128816a503d1f9090b465033ed6a014cbc5%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.tecmundo.com.br%2Fseguranca%2F246069-tiktok-sofre-vazamento-dados-usuarios-afetados.htm
Ayrıca bkz: Türk Hava Yolları, UEFA Şampiyonlar Ligi’nin Resmi Sponsoru Oldu!
Microsoft kısa süre önce TikTok’ta ciddi bir güvenlik açığı buldu. Söz konusu kusur, birkaç tıklamayla kullanıcı verilerinin çalınmasına izin verdi.
İçindekiler
TikTok şifremi değiştirmem gerekiyor mu?
TikTok, bir hacker saldırısının hedefi olduğunu ve satışa sunulan bilgilerin kullanıcı giriş verilerini içerdiğini henüz doğrulamadı. Bloomberg’e yaptığı açıklamada şirket, iddiaları reddetti ve sunucularında herhangi bir usulsüzlük bulunmadığını söyledi.
OK, #TikTokBreach is real. Our team analyzed publicly exposed repos to confirm partial users data leak. pic.twitter.com/8ygcRKBMc3
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
TikTok’tan açıklama geldi
Sosyal ağ, “Güvenlik ekibi bu ifadeyi araştırdı ve söz konusu kodun TikTok’un arka uç kaynak koduyla ilgisi olmadığını belirledi” dedi. Yine de Bloomberg’e göre uzmanlar tarafından gerçekleştirilen bir veri analizi, sızdırılan veriler ile kullanıcı bilgileri arasında zaten bir ilişki buldu, bu da içeriğin gerçek olduğunu gösteriyor.
Hala şifre sızıntısı raporu olmamasına rağmen, uzmanlar zaten iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve sosyal ağdaki şifreyi değiştirmeyi tavsiye ediyor.
Kaynak: Bloomberg, MB.com