Geçtiğimiz günlerde tek tıklamayla TikTok hesaplarına sızılabilen bir güvenlik açığı ortaya çıkmıştı. Android tarafında etkili olan bu açık fark edilerek düzeltildi. Ancak bu sefer çok daha farklı bir durumun meydana geldiği belirtiliyor. Yeni paylaşılan bir rapora göre TikTok ABD operasyonu saldırıya uğradı ve 2 milyarlık veritabanı internette satışa sunuldu.
Paylaşılan gönderide bilgisayar korsanları iddia edilen çalıntı verilere atıfta bulunularak, 'henüz satmak mı yoksa halka açıklamak mı istediğimize karar veremedik' yazdı. TikTok'tan çalındığı belirilen veritabanına ilişkin videolar yayınlandı. Bu videolarda veritabanından 2 milyar kayıt çıkarıldığı iddia ediliyor. BlueHornet|AgainstTheWest isimli kullanıcı 3 Eylül'de Twitter'da paylaştığı gönderide kaynak kodlarını çaldıklarını da iddia etti.
Haveibeenpwned veri ihlali bilgi sitesinden Troy Hunt, örnek verilerin gerçek olup olmadığını doğrulamak amacıyla Twitter'da bir flood paylaştı. Hunt, yaptığı analizlerden sonra, kanıtların 'şimdiye kadar oldukça yetersiz' olduğunu söyledi. Hunt, uygulama bilgileriyle örtüşen bazı veriler olduğunu ancak bu bilgilerin zaten herkese açık olduğunu da ekliyor.
Bir Hacker News forum başlığında, verilerin TikTok'un kendisinden değil, pazarlama veya e-ticaret amacıyla TikTok ile entegre olan bir üçüncü taraftan geldiği öne sürüldü.
TikTok'un verilerinin ele geçirilip geçirilmediği yönündeki tartışma devam ediyor. Hikayenin şu anki kısmında bu konuya açıklık getirmek biraz zor. TikTok tarafından da bu konuya ilişkin bir açıklama henüz yapılmadı.
Üçüncü taraf uygulamalarla ilgili veri ihlali daha kuvvetli bir ihtimal olarak görünüyor. Çünkü incelenen örneklerde TikTok hesap şifrelerinin güvenliğinin ihlaline ilişkin bir kanıt bulunmuyor. Ancak her ihtimale karşı TikTok kullanıcılarının şifrelerini değiştirmelerini ve iki faktörlü kimlik doğrulama yöntemini etkinleştirmeleri kendileri için iyi olacaktır.