Twitter’a gönderilen bir açıklamada şirket, savların araştırılmasının akabinde “bir ihlal delili bulamadığını” söyledi. Şirket ayrıyeten Bloomberg UK’ye bilgisayar korsanları tarafından yayınlanan argüman edilen kaynak kodunun “TikTok’un art uç kaynak koduyla büsbütün alakasız” olduğunu söyledi.
Bir bilgisayar korsanlığı forumunda TikTok ve WeChat hesaplarıyla ilgili iki milyardan fazla giriş içeren bir veritabanına sahip olduğu argüman edilen bir gönderiden sonra güvenlik topluluğu ortasında potansiyel bir ihlal argümanları dolaşıyordu. Hacker küme, TikTok kayıtlarını inançlı olmayan bir bulut sunucusundan aldığını tez etti.
TikTok güvenlik ihlali argümanlarını reddetti!
Sözde bilgisayar korsanları TikTok bilgilerinin bir örneğini yayınladılar, lakin güvenlik araştırmacısı Troy Hunt’ın işaret ettiği üzere, esasen kamuya açık olan ve hasebiyle “ihlal olmadan oluşturulabilecek” datalar içeriyordu. Haveibeenpwned hizmetini yöneten Hunt, dataların genel olarak “oldukça yetersiz” olduğunu söyledi.
TikTok bir ihlali şiddetle reddetse de, veritabanındaki bilgiler diğer yollardan gelmiş olabilir. Bleeping Computer’ın belirttiği üzere, bu, bir bilgi komisyoncusunun yahut hizmetten halka açık bilgileri kazıyan öbür bir üçüncü tarafın sonucu olabilir.
Güvenlik ihlali argümanları, Microsoft araştırmacılarının TikTok’un Android uygulamasında milyonlarca hesabı riske atan “yüksek ehemmiyette bir güvenlik açığı” bulduklarını açıklamalarından birkaç gün sonra geldi. Microsoft, güvenlik açığının Şubat 2022’de TikTok’u mevzuyla ilgili uyarmasından bir aydan kısa bir müddet sonra çözüldüğünü söyledi. TikTok, güvenlik uygulamaları ve ana şirket ByteDance ile hangi kullanıcı datalarının paylaşıldığı hakkında uzun müddettir sorularla karşı karşıya kaldı. Şirket geçen ay Oracle’ın telaşları gidermek için algoritmalarını ve içerik denetleme sistemlerini gözden geçireceğini söyledi.
