TikTok, bir bilgisayar korsanlığı grubunun, platformun kaynak kodunu ve kullanıcı bilgilerini içeren bir TikTok veritabanı olduğunu iddia ettikleri görüntüleri yayınladıktan sonra ihlal edildiğine dair raporları reddediyor (aracılığıyla Bipleyen Bilgisayar). Bu iddialara yanıt olarak TikTok, ekibinin “güvenlik ihlaline dair hiçbir kanıt bulamadığını” söyledi.”
Göre Bipleyen Bilgisayar, bilgisayar korsanları, verileri TikTok tarafından kullanılan bir sunucuda elde ettiklerini söyleyerek iddia edilen veritabanının görüntülerini bir bilgisayar korsanlığı forumunda paylaştılar. Sunucunun 2 milyardan fazla kayıt ve 790 GB değerinde kullanıcı verisi, platform istatistikleri, kod ve daha fazlasını depoladığını iddia ediyor.
TikTok sözcüsü Maureen Shanahan yaptığı açıklamada, “Söz konusu veri örneklerinin tamamının herkese açık olduğunu ve TikTok sistemlerinden, ağlarından veya veritabanlarından herhangi bir şekilde taviz verilmediğini doğruladık” dedi. Sınır. “Kullanıcıların herhangi bir proaktif eylemde bulunmaları gerektiğine inanmıyoruz ve küresel topluluğumuzun emniyet ve güvenliğine bağlı kalmaya devam ediyoruz.”
Bu şimdiye kadar oldukça sonuçsuz; bazı veriler, herkesin erişebileceği bilgiler olsa da, üretim bilgileriyle eşleşiyor. Bazı veriler önemsizdir, ancak üretim dışı veya test verileri olabilir. Şimdiye kadar biraz karışık bir çanta.
— Troy Hunt (@troyhunt) 5 Eylül 2022
“Çalınan” verilerin çoğu, platformdan kazınmış halka açık bilgiler gibi görünüyor. Microsoft’ta bölge müdürü ve Have I Been Pwned aracının yaratıcısı Troy Hunt, bilgisayar korsanlarının verilerini aradı “sonuçsuz”, ancak muhtemelen bir ihlal yoluyla alınmamış olan “üretim dışı veya test verileri olabileceği” tahmininde bulundu.
Kendilerine “AgainstTheWest” adını veren hack grubu, Çin mesajlaşma uygulaması WeChat’ten de veri aldıklarını iddia ediyor. Yine de, Hunt teyit edemedi bilgisayar korsanlarının veritabanının çalıntı bilgi içerip içermediği ve WeChat’in hemen yanıt vermediği Sınıryorum isteği.
Hem TikTok hem de WeChat, Çin ile olan bağları nedeniyle inceleme altına alındı (TikTok’un ana şirketi olan ByteDance, Çin merkezlidir). TikTok, Çin’deki TikTok çalışanlarının ABD kullanıcılarının bilgilerine eriştiğiyle ilgili son raporları tersine çevirmek amacıyla Oracle’ın ABD tabanlı sunucularında Amerikan verilerini barındırmak gibi birkaç adım attı.
