TikTok’un İhlal Edildiği Tezine Ait Kaspersky Uzmanından Görüş

Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm: “TikTok’un ihlal edildiği teziyle ilgili birinci raporlar birkaç gün evvel ortaya çıktı. Breach Forums mesaj panosunda, bilinmeyen bir kullanıcı, TikTok ihlalini içeren veritabanı tablolarının ekran imajları olduğu argüman edilen görselleri yayınladı. Kullanıcının argüman ettiği üzere, 2 milyar veritabanı kaydı şayet çalınmış ise büyük ölçüde TikTok kullanıcısının potansiyel olarak bundan etkileneceğini düşünüyoruz.

Bazı siber güvenlik araştırmacıları, bilgi sızıntısı tezlerinin gerçek olduğunu savunurken, başkaları, gösterilen veritabanı kayıtlarında kullanıcı profilleri ile bu kimlikler altında yayınlanan görüntüler ortasındaki kimi eşleşmeleri doğrulayarak, bu cins detayların, ihlal edilmeden oluşturulabilecek, kamuya açık bilgiler olabileceğini vurguluyor. TikTok, ayda bir milyardan fazla kullanıcısı olan, dünya çapında tanınan bir toplumsal medya uygulaması olduğundan, kullanıcıların hesaplarını ele geçirmek ve hassas dataları çalmak isteyen siber hatalılar için platformu baştan çıkarıcı bir cazibe haline getiriyor.

Breach Forums bildiri panosundaki tezler doğruysa, bu birçok kullanıcı için önemli bir sorun olabilir. Argüman edilen veritabanı kayıtları, kullanıcının hesap bilgilerini içeriyorsa, siber hatalılar kullanıcılara spam yahut kimlik avı bildirileri göndererek kullanıcının TikTok’taki hesabını hackleyebilir, bankacılık bilgileri ve ferdî bilgilerini ele geçirebilir. Birçok ünlü ve blogger, kitleleriyle ana bağlantı kaynağı olarak TikTok’u kullandığından, siber hatalılar özel görüntüleri yayınlayarak, bildiriler göndererek ve onlar ismine görüntüler yükleyerek onları tehlikeye atabilir. Sonuçların kapsamı şirketin şifreleri nasıl ele aldığına bağlıdır parolalar karıştırıldıktan sonra şifrelenmişse ihtimal daha azdır.

Kaspersky, hesap bilgilerinin ele geçirilmiş olabileceğinden endişelenen TikTok kullanıcılarına şifrelerini değiştirmelerini tavsiye ediyor. Kaspersky Password Manager ile tüm parolalarınızın güvenliğini gerçek vakitli olarak izleyebilirsiniz. Birinin hesabınızı ele geçirme riskini azaltmak için Kaspersky ayrıyeten, rastgele bir çevrimiçi hesap için olağanüstü bir siyaset olan iki faktörlü kimlik doğrulamayı uygulamanızı öneriyor”.

Kaynak: (BYZHA) – Beyaz Haber Ajansı