Twitter’a gönderilen bir açıklamada şirket, argümanların araştırılmasının akabinde “bir ihlal delili bulamadığını” söyledi. Şirket ayrıyeten Bloomberg UK’ye bilgisayar korsanları tarafından yayınlanan tez edilen kaynak kodunun “TikTok’un art uç kaynak koduyla büsbütün alakasız” olduğunu söyledi.
Bir bilgisayar korsanlığı forumunda TikTok ve WeChat hesaplarıyla ilgili iki milyardan fazla giriş içeren bir veritabanına sahip olduğu sav edilen bir gönderiden sonra güvenlik topluluğu ortasında potansiyel bir ihlal tezleri dolaşıyordu. Hacker küme, TikTok kayıtlarını inançlı olmayan bir bulut sunucusundan aldığını tez etti.
TikTok güvenlik ihlali argümanlarını reddetti!
Sözde bilgisayar korsanları TikTok bilgilerinin bir örneğini yayınladılar, lakin güvenlik araştırmacısı Troy Hunt’ın işaret ettiği üzere, aslında kamuya açık olan ve hasebiyle “ihlal olmadan oluşturulabilecek” bilgiler içeriyordu. Haveibeenpwned hizmetini yöneten Hunt, dataların genel olarak “oldukça yetersiz” olduğunu söyledi.
TikTok bir ihlali şiddetle reddetse de, veritabanındaki bilgiler öteki yollardan gelmiş olabilir. Bleeping Computer’ın belirttiği üzere, bu, bir bilgi komisyoncusunun yahut hizmetten halka açık dataları kazıyan diğer bir üçüncü tarafın sonucu olabilir.
Güvenlik ihlali argümanları, Microsoft araştırmacılarının TikTok’un Android uygulamasında milyonlarca hesabı riske atan “yüksek ehemmiyette bir güvenlik açığı” bulduklarını açıklamalarından birkaç gün sonra geldi. Microsoft, güvenlik açığının Şubat 2022’de TikTok’u hususla ilgili uyarmasından bir aydan kısa bir müddet sonra çözüldüğünü söyledi. TikTok, güvenlik uygulamaları ve ana şirket ByteDance ile hangi kullanıcı datalarının paylaşıldığı hakkında uzun müddettir sorularla karşı karşıya kaldı. Şirket geçen ay Oracle’ın kaygıları gidermek için algoritmalarını ve içerik denetleme sistemlerini gözden geçireceğini söyledi.
