Güvenlik araştırmacıları tarafından, TikTok’un altyapısı içinde potansiyel saldırganların hesaplarını kullanıcıların videolarını sızdırmalarını ve kişisel bilgilerini çalmasına sebep olacak çeşitli güvenlik açıkları bulundu.
TikTok, dünyanın dört bir yanında ofisleri, iOS ve Android uygulamalarının çalıştığı ülkelerde bulunan sunucuları olan ve Pekin merkezli ByteDance’in sahip olduğu bir sosyal medya platformu olmakla birlikte 3 – 60 saniyelik kısa süreli mobil videoları paylaşmak için kullanılmaktadır.
Platformun Android uygulaması şu anda Google Play Store istatistiklerine göre 500.000.000’den fazla yüklemeye sahip ve Sensor Tower Store Intelligence tahminlerine göre Kasım 2019’da tüm mobil platformlarda 1,5 milyar indirmeyi geçtiği görüldü.
TikTok’ un SMS sistemi, Check Point araştırma ekibinin video ekleyerek ve silerek hesap verilerini değiştirmesine, video gizlilik ayarlarını özelden herkese açık olarak değiştirerek gizlilik ihlali sorunlarını göstermesine ve tam ad, e-posta adresi ve doğum günü gibi kişisel kullanıcı verilerini genişletmesine izin verdiği gözlemlendi
TikTok ABD Genel Müdürü Vanessa Pappas, suçlamalara ilişkin birçok gönderiye yanıt verdi. TikTok, Singapur’daki yedekleme sisteminde tutulduğunu “ABD’deki tüm TikTok kullanıcı verilerini depolandığını ve Veri merkezlerinin tamamen Çin dışında bulunduğunu ve hiçbir veri Çin yasalarına tabi değil “diye belirtti.
Bir ay sonra Pappas, “TikTok’un veri merkezlerinin tamamen Çin’in dışında olduğunu” tekrarladı. Ayrıca şirketin “sağlam siber güvenlik politikalarına, veri gizliliği ve güvenlik uygulamalarına bağlı kalmaya odaklanmış özel bir teknik ekibe” sahip olduğunu belirtti.
Kaynak
