BeeHive CyberSecurity firmasının 4 Eylül’de tweet dizisi ile duyurduğu habere göre Çinli video uygulaması TikTok’un hacklendiği ve 2 milyardan fazla kullanıcı verisinin ele geçirildiği iddia edildi, güvenlik firması kullanıcıların şifrelerini değiştirmelerini ve henüz iki faktörlü kimlik doğrulamayı kullanmayanların bu önlemi aktive etmelerini önerdi. Firma aynı zamanda ele geçirilen verileri incelediklerini, abone ve müşterilerine uyarı mesajları gönderdiklerini belirtti.

BlueHornet|AgainstTheWest hacker topluluğu forumlarda ihlal ile ilgili tüm ayrıntıları yayınlayarak TikTok’un tüm dahili arka uç kaynak kodlarını basit bir parola kullanarak tek bir Alibaba Cloud servisinde depoladığını iddia etti. TikTok sözcüsü ise bu iddiayı araştırdıklarını ve söz konusu kodun TikTok’un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediklerini söyledi.

TikTok verileri: İçeriden mi yoksa dışarıdan mı ele geçirildi?

Hem TikTok hem de WeChat uygulamalarına ait verilerin ele geçirildiği iddia edilmişti. Alibaba Cloud servisindeki korumasız veritabanının üçüncü taraf bir veri kazıyıcının (data scraper) WeChat ve TikTok verilerini toplayarak aynı veritabanında biraraya getirmesiyle oluşturulmuş olabileceği belirtiliyor. TikTok ve WeChat ulusal servisler tarafından sürekli mahremiyet incelemelerine tabi olduklarından iki firmanın da verilerini içerecek böyle bir Cloud yapılanmasının varlığı şüpheli görülüyor. Güvenlik uzmanı Troy Hunt ise yayınladığı tweet mesajında açık kaynaklardan erişilemeyen herhangi bir bilgi bulamadıklarını dolayısıyla içerden bir ihlal olabileceğini ifade etti. Hunt ayrıca hackerlar tarafından örnek veri olarak paylaşılan kullanıcı datasının “ikna edici olmadığını” belirtti.

Hunt daha sonra yayınladığı bir tweet mesajında hacker forumunda TikTok verilerinin örneklerinin bulunduğu başlığın silindiğini ve forum kullanıcısının “veri ihlalleri hakkında yalan söylemek” nedeniyle yasaklandığını paylaşmıştır. Hackerların herhangi bir gerçek kullanıcı veri örneği göndermediği, “Dosya örnekleri” olarak gönderilen şeylerin ise boş tablolar olduğu belirtilmiştir.

Data Hunter olarak bilinen Bob Diachenko ise datanın TikTok’tan çok Hangzhou Julun Network Technology Co., Ltd. veya NetEase (TikTok’un ortakları) tarafından çalınan veriler olma olasılığının yüksek olduğunu belirtmiştir. Diachenko ayrıca, datanın çok özel olmadığını ve çok az gerçek kullanıcı verisinin olduğunu belirtmiştir.

TikTok, şu anda yapılan araştırmaların devam ettiğini ve kullanıcılarının güvende olduğunu vurgulamıştır. Ayrıca, kullanıcılarının güvenliğini sağlamak için çeşitli önlemler almaya devam edeceklerini belirtmişlerdir.