Mayıs ayındaki seçimlerden haftalar önce 700 bin hesap çalınmış

ABD’nin önde gelen medya kuruluşlarından Forbes, Türkiye’de Mayıs ayında yapılan seçimlerden önce Türkiye’deki yaklaşık 700 bin hesabın çalındığını duyurdu. Haberde, seçimden haftalar önce TikTok’un güvenlik müdürü Kim Albarella’ya kötü haberin ulaştığı ve bu saldırı sonrasında saldırganların kullanıcıların özel bilgilerini kullanabilecekleri ve hesaplarını kontrol altına alabilecekleri de belirtildi.

SEBEBİ TEK KULLANIMLIK ŞİFRE

Şirketin iç yazışmaları, verileri ve dışarıdan alınan bilgilere göre böyle bir saldırıya açık olduklarının farkında oldukları aktarıldı. TikTok’un SMS aracılığıyla tek seferlik kullanıma uygun şifreler gönderdiği ve bu şifrelerin çalındığı belirtildi. Forbes’taki haberde, İngiliz istihbarat servisi GCHQ, bu durumun TikTok kullanıcılarının hesaplarına zarar verebileceğini duyurduğu da hatırlatıldı.

TikTok’un maliyetleri kısmak için bu tür SMS’leri kullandığı belirtilirken, “Bu yöntemi kullanan şirketler para kazanabilir fakat bu mesajların güvensiz oluşu müdahaleye ve saldırıya açık bir durum da oluşturabilir” denildi.

Stanfort İnterner Gözlem Kuruluşu’nun direktörü olan ve eskiden Facebook’un güvenliğinden sorumlu yönetici olarak görev alan Alex Stamos ise bu saldırının bilinçli yapıldığını iddia etti. Stamos, “Bu saldırı süper gelişmiş bir spam saldırısı da olabilir devlet unsurları da olabilir. SMS saldırıları tahmin edilenden daha hedefli oluyor. Baskıcı rejimlerin her zaman telekom şirketleri üzerinde kontrolü bulunuyor” dedi.

Türkiye’de yaşanan saldırının TikTok’ta yaşanan en büyük saldırı olduğu belirtilirken, TikTok’tan konuyla ilgili bir açıklama geldi. TikTok Sözcüsü Alex Haurek, “TikTok Nisan ayında bazı hesaplardaki beğeni sayılarında ve takipçi sayılarındaki olağandışı aktiviteyi fark etti. Biz hızlıca gerekli adımları attık ve etkilenen kullanıcılara bilgi vererek hesaplarını güvenlik altına almayı başardık” dedi.

“BUNDAN KİM FAYDALANDI?”

Haurek, Tiktok’un “hacklenmediğini” söylerken, gizli verilerin çalınmadığını da iddia etti. TikTok ve çatı kuruluşu ByteDance’in güvenlik konusundaki hamlelerinin ABD’de de tartışıldığı hatırlatıldı.

Forbes’taki haberde, “Bu olayda saldırıyı kim kendi çıkarı için kullandı belli değil. Erdoğan kontrolünde Türkiye hükümetinin hükümet destekli troll ağını kullandığına dair bir geçmişi var. Mayıs ayındaki seçimlerden önce Erdoğan deepfake ve sansürü kullanarak seçmenin oyunu almaya çalışmıştı. Muhalefetteki Kemal Kılıçdaroğlu da seçimden günler önce Rus hükümetini bilgi kirliliği yaratmakla suçlamıştı” denildi.

Haurek, “TikTok bir iç soruşturma başlattı ve yaşananların Türkiye’deki seçimlerle bir bağı olmadığını tespit etti” açıklamasını da yaptı. TikTok sözcüsü, şirketinin halen SMS ile mesaj sistemini kullandığının altını çizdi.