TikTok Siber Saldırıya Uğradı: Mesajlardaki Güvenlik Açığı Nedeniyle Bazı Ünlülerin Hesapları Ele Geçirildi!

Dünyanın en tanınan toplumsal medya platformlarından biri olan TikTok, önemli bir güvenlik açığıyla gündeme geldi. Şirket, sıfırıncı gün güvenlik açığı olarak da bilinen açığı doğrularken saldırganların hesapları çalmaya çalıştığını tabir etti.

Gelen bilgilere nazaran saldırganlar, açıktan yararlanarak DM olarak da bilinen bildiriler üzerinden ünlülerin yahut markaların hesaplarını ele geçirmeye çalıştı.

Ünlü hesaplar, yalnızca iletilerin açılması yoluyla ele geçirildi

Sıfırıncı gün güvenlik açıkları, saldırganların geliştiricilerden evvel fark ettiği bir yazılım güvenlik açığı. Berbat maksatlı şahıslar, TikTok’ta bu açığı keşfetmişler ve ileti göndererek büyük hesapları ele geçirmeye çalışmışlar. Hesabın çalınması için sadece iletinin açılmasının kâfi olduğu söyleniyor. Yani rastgele bir dosya indirme yahut linke tıklama gerekmiyor. Bu da durumun ne kadar önemli olduğunu gözler önüne seriyor.

Geçtiğimiz hafta boyunca saldırganların Sony, CNN ve Paris Hilton üzere ünlü beşerler ve markalar da dahil birçok hesabı amaç aldığı aktarıldı. CNN’in hücumun birinci kurbanı olduğu da tabir edildi. Şirketin aktardığına nazaran ele geçirilen hesaplar, geçici olarak kapatıldı.

TikTok, hücumun farkında olduğunu ve gerekli tedbirleri aldığını tabir etti. Taarruzun durdurulduğu söylenirken güvenlik açığının kapatılıp kapatılmadığı konusunda ise bir bilgi yok. Tıpkı vakitte açık hakkında bir ayrıntı da şimdi paylaşılmadı. Şirket, muhtemelen büsbütün çözdükten sonra detayları bizlerle paylaşacaktır. Bu yüzden şu anda kullanıcıların kuşkulu bildirilerden uzak durması öneriliyor.