Türkiye’de Seçim Öncesi Hack Yoluyla 700.000 TikTok Hesabı Hacklendi: Rapor

Popüler sosyal medya platformu TikTok, Mayıs ayındaki tartışmalı seçimlere haftalar kala Türkiye’de büyük bir güvenlik ihlaliyle karşı karşıya kaldı. Forbes’in bir raporuna göre, Türkiye’deki 700.000 kadar TikTok hesabının güvenliğini ihlal eden ihlal, saldırganların kullanıcıların özel bilgilerine erişmesine ve hesaplarının kontrolünü ele geçirmesine izin verdi.

Şirket, güvenlik açığından bir yıldan uzun bir süre önce, Nisan 2022’de TikTok’un güvenlik şefi Roland Cloutier, ülkenin en iyi istihbarat teşkilatı olan GCHQ’nun bir bölümü olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nden bir spam e-posta aldığında haberdardı. . E-posta, TikTok’un SMS mesajlarını güvenli olmayan kanallar üzerinden “gri yönlendirme” uygulamalarının, platformu Rusya ve diğer ülkelerdeki “SIM çiftliklerinden” gelebilecek potansiyel tehditlere maruz bırakabileceği konusunda uyardı. Bu saldırganlar, TikTok kullanıcılarının hesaplarına yetkisiz erişim elde etmek için tek seferlik şifreler talep edebilir ve bunlara müdahale edebilir.

Gri yönlendirme nedir?

Gri yönlendirme, güvenli olmayan kanallar üzerinden SMS metin mesajları göndermeyi içerir, bu da şirketlerin uluslararası telekom anlaşmaları tarafından belirlenen ücretleri atlamasına ve ücret tavanlarından ve spam tespitinden kaçınmasına olanak tanır. Bu, uygun maliyetli olabilse de önemli güvenlik riskleri oluşturarak mesajları müdahaleye karşı savunmasız hale getirir.

Hack’in arkasında kim vardı?

Ancak Türkiye’deki güvenlik açığından kimin yararlandığı henüz netlik kazanmadı. Ülkenin cumhurbaşkanı Recep Tayyip Erdoğan, hükümetinin gazetecileri ve uzmanları sindirmek için devlet destekli kimlik avı ağlarını kullanması nedeniyle eleştirilere maruz kaldı. Mayıs seçimleri öncesinde Erdoğan’ın seçmenleri kendi lehine çevirme stratejisinin bir parçası olarak derin sahtekarlık ve sansür kullandığı bildiriliyor. Erdoğan’ın ana rakibi Kemal Kılıçdaroğlu bile seçim döneminde Rusya’yı yanlış bilgi yaymakla suçladı.

TikTok’un güvenlik şefi vekili Kim Albarella, hack haberini Erdoğan’ın az farkla yeniden seçilmesinden hemen önce aldı. Bu ihlal, TikTok’un güvenlik uygulamalarıyla ilgili endişeleri artırıyor ve milyonlarca kullanıcının kişisel verilerini yetkisiz erişime karşı savunmasız bırakabilecek gri yönlendirmeyle ilişkili potansiyel riskleri vurguluyor. Platform dünya çapında popülaritesini artırmaya devam ettikçe, kullanıcı bilgilerinin korunması ve veri gizliliği ile ilgili olarak düzenleyiciler ve kullanıcılar tarafından artan incelemelerle karşı karşıyadır.