Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm: “TikTok’un ihlal edildiği iddiasıyla ilgili ilk raporlar birkaç gün önce ortaya çıktı. Breach Forums mesaj panosunda, bilinmeyen bir kullanıcı, TikTok ihlalini içeren veritabanı tablolarının ekran görüntüleri olduğu iddia edilen görselleri yayınladı. Kullanıcının iddia ettiği gibi, 2 milyar veritabanı kaydı şayet çalınmış ise büyük miktarda TikTok kullanıcısının potansiyel olarak bundan etkileneceğini düşünüyoruz.
Bazı siber güvenlik araştırmacıları, veri sızıntısı iddialarının doğru olduğunu savunurken, diğerleri, gösterilen veritabanı kayıtlarında kullanıcı profilleri ile bu kimlikler altında yayınlanan videolar arasındaki bazı eşleşmeleri doğrulayarak, bu tür ayrıntıların, ihlal edilmeden oluşturulabilecek, kamuya açık veriler olabileceğini vurguluyor. TikTok, ayda bir milyardan fazla kullanıcısı olan, dünya çapında tanınan bir sosyal medya uygulaması olduğundan, kullanıcıların hesaplarını ele geçirmek ve hassas verileri çalmak isteyen siber suçlular için platformu baştan çıkarıcı bir cazibe haline getiriyor.
Breach Forums mesaj panosundaki iddialar doğruysa, bu birçok kullanıcı için ciddi bir sorun olabilir. İddia edilen veritabanı kayıtları, kullanıcının hesap bilgilerini içeriyorsa, siber suçlular kullanıcılara spam veya kimlik avı mesajları göndererek kullanıcının TikTok’taki hesabını hackleyebilir, bankacılık bilgileri ve kişisel bilgilerini ele geçirebilir. Birçok ünlü ve blogger, kitleleriyle ana iletişim kaynağı olarak TikTok’u kullandığından, siber suçlular özel videoları yayınlayarak, mesajlar göndererek ve onlar adına videolar yükleyerek onları tehlikeye atabilir. Sonuçların kapsamı şirketin şifreleri nasıl ele aldığına bağlıdır parolalar karıştırıldıktan sonra şifrelenmişse ihtimal daha azdır.
Kaspersky, hesap bilgilerinin ele geçirilmiş olabileceğinden endişelenen TikTok kullanıcılarına şifrelerini değiştirmelerini tavsiye ediyor. Kaspersky Password Manager ile tüm parolalarınızın güvenliğini gerçek zamanlı olarak izleyebilirsiniz. Birinin hesabınızı ele geçirme riskini azaltmak için Kaspersky ayrıca, herhangi bir çevrimiçi hesap için harika bir politika olan iki faktörlü kimlik doğrulamayı uygulamanızı öneriyor”.
Kaynak: (BYZHA) – Beyaz Haber Ajansı