Cumhurbaşkanlığı seçimi öncesi 700 bin TikTok hesabı çalındı
Mayıs ayında Cumhurbaşkanı Recep Tayyip Erdoğan’ın yeniden seçilmesine haftalar kala ülkemizdeki binlerce TikTok hesabının hacklendiği ortaya çıktı.
Forbes yazarı Emily Baker-White, Türkiye’deki genel seçimlere sadece birkaç hafta kala ülkemizde 700 bine yakın TikTok hesabının çalındığını yazdı.
TikTok güvenlik açığının farkındaydı ancak düzeltmedi
TikTok’un içinden ve dışından gelen dahili e-postalar, sohbet günlükleri, belgeler ve diğer kaynaklar, şirketin bir yıldan uzun bir süre önce SMS bildirimlerindeki güvenlik açığından haberdar edildiğini ortaya koyuyor.
Nisan 2022’de TikTok’un güvenlik başkanı Roland Cloutier, TikTok’un gönderdiği ve kullanıcıların hesaplarına giriş yapmasına izin veren SMS şifreleriyle ilgili olarak İngiltere’nin Ulusal Siber Güvenlik Merkezi’nden bir ihtar aldı.
Bu güvenlik açığının keşfedilmesiyle ByteDance, SMS servis sağlayıcısını değiştirmek istedi. Ancak şirket, her ay milyonlarca dolarlık ekstra harcama yapmasına neden olacağı için herhangi bir değişiklik yapmadı.
Stanford Üniversitesi İnternet Gözlemevi Direktörü Alex Stamos, Forbes’a yaptığı açıklamada, söz konusu saldırının gerçek etkisinin yeterli bilgi olmadığı sürece bilinmeyeceğini kaydetti.
Konuyla ilgili bir açıklama yayınlayan TikTok sözcüsü Alex Haurek şu sözleri kullandı:
TikTok, Nisan ayında alışılmadık bir aktiviteden haberdar oldu. Etkilenen kullanıcıları bilgilendirerek ve hesaplarının güvenliğini sağlamalarına yardımcı olarak bu etkinliği tersine çevirmek ve sonlandırmak için hızlı adımlar attık.
TikTok ‘saldırıya uğramadı’. Dahili sistemlerimizin hiçbiri tehlikeye atılmadı ve hiçbir şirket verisi çalınmadı. TikTok iddia edilen olayın farkına varır varmaz, gerçek dışı davranışlara yönelik izlemeyi hızla artırdık.
Söz konusu saldırının Türkiye seçimleriyle ilgili olduğuna dair herhangi bir kanıt bulamadık.
TikTok inanmıyor
TikTok ve ana şirketi ByteDance, son aylarda veri güvenliği uygulamaları konusunda milletvekillerini yanılttığı için sert bir incelemeye tabi tutuldu.
Nisan ayında Forbes, TikTok CEO’su Shou Zi Chew’in yakın tarihli bir duruşmada “Amerikan verilerinin her zaman Virginia ve Singapur’da saklandığını” söylemesine rağmen, şirketin Çin’deki binlerce ABD’li kullanıcının verilerini depoladığını açıkladı.
Öte yandan ByteDance, TikTok uygulamasıyla gazetecileri gözetlemek suçundan federal cezai soruşturma altında.
