TikTok’un 2 Milyar Kullanıcı Bilgisini Çaldırdığı İddiası Doğru Çıkmadı

Güvenlik uzmanları, TikTok’un kısa zaman önce bir kurum içi sunucusu üzerinden siber saldırıya uğradığına ve veri tabanından çok sayıda hesap bilgisinin çalındığına dair bilgiler paylaşmıştı. TikTok’u hedef aldığı belirtilen saldırı, Raidforums’un ardından öne çıkan Breach Forums platformunda 3 Eylül 2022 tarihli olarak duyuruldu.

Hackread.com adlı forumda ise “AgainsTheWest” adlı kullanıcı WeChat ve TikTok veri sızıntısına dair ekran görüntüleri paylaştı. Üstelik siber korsan, ele geçirilen bilgilerin internette ifşa edilmesi veya satılması konusunda henüz karar vermediklerini not düşüyordu.

Siber korsan aynı zamanda iki veri örneğine ait bağlantı, aynı zamanda veri setlerinden birine yönelik video yayımladı. Ek olarak, TikTok’un bazı kaynak kodlarını ele geçirdiğini öne sürdü. En nihayetinde ise TikTok’un iç istatistiklerini, kodlarını, 790 GB kullanıcı bilgisi ve ek veriler olmak üzere toplam 2 milyar veri kaydını ele geçirdiği kaydetti.

Veri örneklerinin incelemesi 

HaveIBeenPwned platformu tarafından incelenen ve sızdırılan belgelerde yer alan örnekler, belirtilen kullanıcı profilleri ve ID’leri tarafından paylaşılan içeriklerle uyum sağladı. Öte yandan, söz konusu verilerin bir kısmının zaten kamuya açık olduğu ve ele geçirilmeleri için siber eylem gerekmediği bilgisi paylaşıldı.

İncelemenin eksik olduğunu belirtilen HaveIBeenPwned uzmanları, bazı verilerin zaten kamuya açık olduğunu, bir kısmının “çöp niteliği” taşıdığını, bazılarının da test veya üretim dışı veriyi temsil ettiğini bildirdi. Bu kapsamda ilgili veriler, “ortaya karışık” şeklinde ifade edildi.

Yukarıdaki gelişmelerin ardından Breach Forums, TikTok’a siber saldırı düzenlediğini öne süren “AgainstTheWest”in hesabını kaldırdı. Sayfa yöneticisi TikTok veri sızıntısını “sahte” ilan etti.