Kendisini R00TK1T olarak tanımlayan bir hack kolektifi, 900.000’den fazla kullanıcının kimlik bilgilerini ortaya koyduğu iddia edilen Tiktok’u etkileyen büyük bir veri ihlali için sorumluluk iddia etti.
Grubun ifadelerine göre, 927.000 Tiktok kullanıcı kayıtlarından oluşan bir örnek yayınladılar ve onu “güvenlik açıklarının kanıtı” olarak nitelendirdiler.
R00TK1T, daha önce bayta ve Tiktok’u güvenlik açıkları konusunda uyardıklarını ancak göz ardı edildiğini belirtti.
.png
)
Grup, “Bytedance ve Tiktok’u uyardık, ancak sessizliği ciltler konuşuyor. Açık mesajımıza rağmen, kullanıcıların çığlıklarını görmezden geldiler, askıya alındı veya platformdan silindi” dedi.
R00TK1T sızıntısı kullanıcı kimlik bilgilerini ortaya çıkarır
Popüler bir Dark Web forumundaki bir yayına göre, bilgisayar korsanları bu veri dökümünü sadece “gelenlerin bir tadı” olarak nitelendirdi ve “bir sonraki aşamanın daha sert vuracağını, en derin sırlarını açıp sistemlerini parçalayacağını” tehdit etti.
Yayınlanan bilgilerin, platformun arka uç sistemlerinden kullanıcı adları, şifreler ve potansiyel olarak diğer hassas hesap ayrıntılarını içerdiği iddia ediliyor.
Siber güvenlik uzmanlarına göre, doğrulanırsa, bu ihlal platform için önemli bir güvenlik olayını temsil edebilir. Bilgisayar korsanları, kullanıcı kimlik bilgileri ve platform kodunu içeren güvensiz bir bulut sunucusuna eriştiklerini iddia ediyor.
Kesin saldırı vektörü doğrulanmamış olsa da, önceki Tiktok güvenlik açıkları güvensiz API uç noktaları ve yetersiz sunucu tarafı doğrulama protokollerini içeriyordu.
Bu R00TK1T’nin ilk yüksek profilli iddiası değil. Grup daha önce Kulim, Nestle ve Katar Airways’deki Maxis’in ağı da dahil olmak üzere birçok organizasyonun başarılı bir şekilde ihlal ettiğini iddia etmişti. Grup, bazen doğrulanabilir kanıtları geride bırakan dramatik iddialarda bulunma modeli vardır.
“R00TK1T, çeşitli sektörlerdeki güvenlik açıklarından yararlanmanın, hem teknik zayıflıklardan hem de içeriden gelen bilgilerden yararlanmanın bir geçmişine sahiptir” diyor.
Tiktok’un yanıtı
Yayın zamanı itibariyle, Tiktok bu özel iddialara resmi olarak yanıt vermemiştir. Bununla birlikte, şirket daha önce benzer ihlal iddialarını reddetti ve güvenlik ekiplerinin sistemlerinde güvenlik ihlali kanıtı bulamadığını belirtti.
Güvenlik duruşlarıyla ilgili son açıklamalarda Tiktok, “korunan ABD kullanıcı verilerinin Oracle Cloud’da saklandığını, yalnızca onaylanmış personelin erişimi olduğu kontrollü ve izlenen ağ geçitleri” olduğunu vurguladı.
Güvenlik uzmanları, Tiktok kullanıcılarının derhal önlemler almasını önerir:
- Parolaları hemen değiştir
- İki faktörlü kimlik doğrulamayı etkinleştirin
- Şüpheli etkinlik için hesapları izleyin
- Sızan verilerden yararlanan potansiyel kimlik avı denemeleri için dikkatli olun
Soruşturmalar devam ettikçe, bu olay büyük sosyal platformlarda veri güvenliği ve dijital manzarada sofistike tehdit aktörlerinin yarattığı sürekli tehditle ilgili devam eden endişeleri vurgulamaktadır.
SOC ve DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.