Dünyanın en çok kullanılan sosyal medya platformlarından biri olan TikTok, yine bir skandalla gündemde. Yakın zamanda yayımlanan bir siber güvenlik raporunda TikTok uygulamasının verilerin sızmasına sebep olabilecek güvenlik açıkları olduğu saptandı.
Siber güvenlik firması, TikTok ile araştırmanın sonucunu paylaştıktan sonra güvenlik açığının kapatılmasını bekleyene kadar sonuçları yayımlamadı. Yakın zamanda açığın kapatılmasıyla birlikte hackerların kullandığı yöntem de paylaşıldı.
TikTok'tan Gelen Mesajlara Dikkat Edin!
Yayımlanan raporda TikTok kullanıcılarına karşı kimlik avı için kullanılabilecek bir otomatik mesaj sistemi kurulabileceği yer aldı. Siber güvenlik firmasının araştırmasında PostMessage API aracılığıyla kullanıcılara kötü niyetli otomatik mesajlar yollanabileceği belirtildi.
Saldırganların mesaj açığından yararlanarak kullanıcıalrın hangi videoları izlediği, arama sorguları ve hesap verileri gibi önemli bilgilere erişebildiği saptandı. Güvenlik açığı şimdilik düzeltilmiş olsa da TikTok, birçok siber güvenlik platformu ve devlet tarafından güvensiz bir sosyal medya platformu olarak değerlendiriliyor.
Öte yandan firma tüm iddiaları redderek kullanıcılarına karşı olabildiğince şeffaf olduğunu ve Çin Hükümeti ile bir iş birliğinin olmadığını söylüyor.
YORUMLAR