Forbes tarafından paylaşılan habere göre seçimlerden kısa süre önce 700 binden fazla Türkiye merkezli TikTok hesabı çalındı.
14 Mayıs 2023’te birinci tur ile başlayan ve 28 Mayıs’taki ikinci tur ile sona eren 2023 Türkiye genel seçimleri, sosyal medyanın vatandaşlar üzerindeki etkisini yeniden ortaya koydu. Fakat bugün, Forbes tarafından dehşete düşüren iddialar ortaya atıldı.
Forbes yazarı Emily Baker-White, Türkiye genel seçimlerinden sadece birkaç hafta önce ülkemizde 700 bine yakın TikTok hesabının çalındığını paylaştı. Söz konusu bilgiler, TikTok’un şirket içi iletişimi, belgeler ve iç ve dış kaynaklar tarafından ortaya kondu.
Hesapların çalınmasının nedeni TikTok’un güvenlik eksiği ve maliyet artırmamak için önlem almaması!
Paylalşılan haberde TikTok’un, Türkiye’de 700 bin TikTok hesabının çalınmasına yol açacak güvenlik açığından haberdar olduğu paylaşıldı. Üstelik söz konusu açık, Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından bildirilmişti.
Ortaya çıkan email trafiği ve belgelerde Birleşik Krallık, TikTok’taki açık nedeniyle Rusya ve diğer ülkelerde “SIM çiftlikleri” oluşabileceğini kaydediyordu. Bu açık, TikTok hesaplarına tek seferlik şifre ile erişim sağlamaya izin veriyordu.
Bu açığa yol açan şey ise siber dünyanın yakından tanıdığı, yüksek sayıda SMS gönderiminde maliyeti son derece düşüren “grey routing” idi. Bu yöntemde şirketler ceplerindeki parayı korusa da spam engelleyiciler ve sınırlayıcılar gibi önemli önlemleri uygulamaya koyamıyordu. SMS’lere dışarıdan müdahale yapılabiliyordu.
Birleşik Krallık’ın istihbarat ekibi de ByteDance hakkında kritik detaya ulaştı. Yapılan incelemeler, şirketin maliyetten korunmak için grey routing’e başvurduğunu gösterdi.
Bu açığın ortaya çıkmasıyla birlikte ByteDance, SMS servis sağlayıcısını değiştirmek istedi. Ancak şirket, bunun her ay milyonlarca dolar ekstra harcamaya yol açacak olması nedeniyle bu yola başvurmadı.
Ve olanlar oldu. Sadece Forbes’un aktardığı bilgilere göre, yine sadece Türkiye’de çok kısa süre içinde 700 binden fazla TikTok hesabı ele geçirildi. Üstelik aynı durum, farklı ülkelerde de yaşanmış olabilir.
Stanford Üniversitesi İnternet Gözlemevi’ne göreyse durum “hükûmete” de bağlı olabilir:
Forbes’a konuşan Stanford Üniversitesi İnternet Gözlemevi Direktörü Alex Stamos, söz konusu saldırının gerçek etkisinin yeterli bilgi olmadıkça bilinmeyeceğini kaydetti. Kendi tahminini ise şu şekilde paylaştı:
“Bu, süper gelişmiş bir spam saldırısından bir devlet aktörüne kadar değişebilir. Bana sadece 700.000 hesap deseydin, sana bunun önemsiz olduğunu söylerdim.”
Stamos, bu fikrinin arka planını da paylaştı. SMS saldırılarının genellikle rastgele olmaktan ziyade hedefli saldırılar olduğunu belirtti, “otoriter devletlerin neredeyse her zaman telekom şirketlerinin kontrolünü elinde tuttuğunu” söyledi.
Peki TikTok, grey routing uygulamasına devam ediyor mu?
Bu soru, doğrudan TikTok sözcüsü Alex Haurek tarafından cevaplandı. Forbes’a e-posta yoluyla cevap veren Haurek, evet veya hayır demeden şu ifadeleri kullandı:
“Birçok küresel şirket gibi, telekomünikasyon sektöründe birden fazla ortağımız var ve bu ortakları coğrafyaya göre açıklamasak da topluluğumuzun güvenliğini sağlamak için sürekli çalışıyoruz.”
Kaynak :
https://www.forbes.com/sites/emilybaker-white/2023/07/18/turkey-tiktok-hack-presidential-election/?sh=2e3061c63471
