ABD merkezli Forbes dergisi, Türkiye’de mayıstaki seçimlerden önce 700 bin TikTok hesabının ‘hack’lendiğini yazdı.

Frobes’in haberine göre TikTok sözcüsü Alex Haurek, nisanda bazı kullanıcılarda beğeni ve hesap sayısındaki olağandışı faaliyetlerin farkına vardıklarını belirtti. Önlem için adımlar attıklarını, durumdan etkilenen kullanıcıları bilgilendirdiklerini ve hesaplarını güvence altına almalarında yardımcı olduklarını öne sürdü.

TİKTOK FARKINDA VARDIĞINDA...

Hesaplara yönelik durumu kabul eden Haurek “TikTok hacklenmedi” dedi: “Dahili sistemlerimizin hiçbiri tehlikeye atılmadı ve hiçbir şirket verisi dışarı sızmadı. TikTok söz konusu olayın farkına vardığında, gerçek olmayan davranışlar için izlemeyi hemen artırdık.”

"ERDOĞAN, DEEPFAKE VE SANSÜRE BAŞVURDU"

Haberde Türkiye’deki durumla ilgili şöyle dendi: “Güvenlik açığından kimin yararlandığı belli değil. (Cumhurbaşkanı Tayyip) Erdoğan yönetimindeki Türk hükümeti, gazetecileri ve diğer eleştirmenleri hacklemek, sindirmek için devlet destekli trol ağlarını kullanma konusunda bir geçmişe sahip. Mayıstaki seçimlerden önce Erdoğan, seçmenleri kendi tarafına çekmek için deepfake’lere ve sansüre başvurdu. Rakibi Kemal Kılıçdaroğlu da Rusya hükümetini yanlış bilgi yaymakla suçlamıştı.”

TÜRKİYE'DEKİ SEÇİMLERLE İLGİLİ OLUP OLUNMADIĞI BİLİNMİYOR

Haurek, TikTok içindeki soruşturmada bu durumun Türkiye’deki seçimlerle ilgili olduğuna dair bir kanıt bulunamadığını söyledi.

HER ŞEY NİSAN 2022'DE BAŞLADI

Habere göre her şey Nisan 2022’de, TikTok’un küresel güvenlik şefi Roland Cloutier’a gelen bir e-postayla başladı. Britanya Hükümet İletişim Merkezi’ne (GCHQ) bağlı Ulusal Siber Güvenlik Merkezi’nden gelen e-postada ‘greyrouting’ kullanmanın yaratabileceği güvenlik açığına dikkat çekildi.

Greyrouting, uluslararası telekomünikasyon anlaşmalarınca belirlenen ücretleri atlamak için güvenli olmayan kanallar aracılığıyla SMS göndermek anlamına geliyor.

Şirketler bu yöntemle masraftan, hız sınırlamalarından ve anti-spam algılamasından kaçınabiliyor. Ama bu güvenlik riski de yaratıyor.

Rusya ve bazı ülkelerde bulunan ‘SIM kartı tarlaları’na işaret eden GCHQ, bu yolla TikTok kullanıcılarının hesaplarına erişmek için tek seferlik şifrelerin ele geçirilebileceğini belirtti.

SIM kartı tarlalarıyla çok sayıda SIM kart tek bir cihaza veya bilgisayara bağlanıyor. Dolandırıcılık amacıyla mesaj göndermek, arama yapmak, sosyal medyada yanlış bilgi yaymak ve kimlik avı için kullanılabiliyor.

CLOUTIER EKİBİ TESPİT ETTİ

Cloutier’in ekibi e-postadan sonra durumu araştırdı ve ByteDance’ın (Çin merkezli teknoloji şirketi ve TikTok’un sahibi) gerçekten de maliyetleri düşük tutmak için ‘greyrouting’ kullandığını tespit etti.

Şirket daha sonra SMS mesaj sağlayıcılarını değiştirmeyi düşündü ama bu değişiklik her ay milyonlarca dolara mal olacağı için vazgeçti. Sonrasında da Türkiye’deki hesapların ele geçirildiği ortaya çıktı.