Yatırım yapmaya başla!

TikTok’ta Kullanıcıların Verileri için Tehdit Oluşturan Güvenlik Açığına Rastlandı

Araştırma şirketi Check Point Research, video paylaşım uygulaması TikTok’ta milyonlarca kişiyi etkileme potansiyeli olan bir güvenlik açığı tespit etti.
TikTok’ta Kullanıcıların Verileri için Tehdit Oluşturan Güvenlik Açığına Rastlandı

Son yıllarda hızlı yükselişi ile dikkat çeken sosyal medya uygulamalarının başında TikTok geliyor. Çin merkezli Bytedance tarafından geliştirilen video paylaşım uygulaması bir süredir güvenlik soruşturmaları ve incelemeler ile adından söz ettiriyor. Siber güvenlik araştırma şirketi Check Point Research tarafından hazırlanan bir rapor, uygulamada milyonlarca kullancıyı etkileyecek bir güvenlik riskini ortaya koydu. Yapılan araştırma siber korsanların TikTok’taki kullanıcılara kötü amaçlı yazılım içeren kısa mesajlar gönderildiğini gösteriyor.

Kullanıcılar TikTok’tan geldiğini zannettikleri bu mesaja tıkladıklarında hesaplarının kontrolü tamamen saldırganlara geçiyor. Araştırma şirketi ayrıca korsanların kullanıcıları TikTok gibi görünen kötü amaçlı web sitelerine yönlendirebildiğinin altını çiziyor. Mesajlar SMS üzerinden gönderiliyor ve sanki TikTok’tan gelmiş izlenimi veriliyor. Son yıllarda siber korsanların SMS üzerinden yaptığı bu saldırılara ağırlık verdiğine dikkat çekiliyor.

TikTok’ta Güvenlik Açığı

TikTok’ta Güvenlik Açığı

Check Point milyonlarca kullanıcı için risk oluşturan güvenlik açığını geçtiğimiz Kasım ayında tespit etti ve anında TikTok’u durumdan haberdar etti. Şirket ise durumla ilgili bilgi sahibi olduğunu ve kendilerine bildirim yapıldığı tarihten itibaren söz konusu güvenlik açığını ortadan kaldırdığını açıkladı.

Şirketten bu konuyla ilgili yapılan açıklamada şu ifadelere yer verildi: “TikTok kullanıcı verilerini korumaya özen gösteriyor. Birçok kuruluştaki güvenlik araştırmacılarını bizlere sıfır gün güvenlik açıklarını özel olarak bildirmeye davet ediyoruz.”

Sosyal medya devinin güvenlik ekibinde bulunan Luke Deshotels ise yaptığı açıklamada “Check Point kamuoyuna açıklamadan önce güvenlik sorunlarını bize bildirdi. Uygulamamızın en son sürümünde bu güvenlik açığını ortadan kaldırdık. Araştırmacıların gelecekte de bizimle iş birliği yapmasını umuyoruz.” diye konuştu.

TikTok Korsanların Başlıca Hedefleri Arasında

TikTok Korsanların Başlıca Hedefleri Arasında

Popüler uygulama hem ülkemizde hem de dünya genelinde son derece büyük ilgi görüyor. Son rakamlar TikTok’un dünya genelinde 1.5 milyardan fazla kişi tarafından akıllı telefonlara indirildiğini gösteriyor. Check Point’in araştırma raporunu hazırlayan isimlerden Oded Vanunu, TikTok’un kısa sürede hızla büyüdüğünün altını çizdi ve siber korsanlar için başlıca hedeflerden biri haline geldiğini söyledi. Vanunu ayrıca Tiktok ve benzeri uygulamaların pek çok platformda kullanılabildiğini dolayısıyla siber saldırılara uygun bir ortam hazırlandığını belirtiyor.

TikTok’un sahibi olan Bytedance ABD’li kurumlar tarafından ulusal güvenlik riski oluşturduğu gerekçesiyle bir dizi incelemeden geçiyor. Resmi kurumlar TikTok’un kullanıcı verilerini Çin hükümeti ile paylaştığını iddia ediyor. Bytedance ise bu iddiaları kabul etmiyor. Geçtiğimiz günlerde ayrıca ABD ordusu tarafından askerlerin TikTok kullanması yasaklanmıştı. Ortaya çıkan son açığın TikTok’un geçirmekte olduğu incelemeye bir etkisi olup olmayacağı ise bilinmiyor.

Sosyal medya devi buna rağmen gelirlerini hızla artırmaya devam ediyor. Kullanıcılardan gelen yoğun ilgi ile beraber 2019 yılının dördüncü çeyreği itibariyle şirket 50 milyon dolar gelir elde etti. TikTok bu kazanç ile bir önceki yılın aynı dönemine göre gelirlerini yüzde 300’den fazla artırmayı başardı.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Sosyal Medya kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum