Forbes tarafından paylaşılan habere nazaran seçimlerden kısa müddet evvel 700 binden fazla Türkiye merkezli TikTok hesabı çalındı.

14 Mayıs 2023’te birinci çeşit ile başlayan ve 28 Mayıs’taki ikinci cins ile sona eren 2023 Türkiye genel seçimleri, toplumsal medyanın vatandaşlar üzerindeki tesirini tekrar ortaya koydu. Ama bugün, Forbes tarafından dehşete düşüren argümanlar ortaya atıldı.

Forbes muharriri Emily Baker-White, Türkiye genel seçimlerinden yalnızca birkaç hafta evvel ülkemizde 700 bine yakın TikTok hesabının çalındığını paylaştı. Kelam konusu bilgiler, TikTok’un şirket içi irtibatı, evraklar ve iç ve dış kaynaklar tarafından ortaya kondu.

Hesapların çalınmasının nedeni TikTok’un güvenlik eksiği ve maliyet artırmamak için tedbir almaması!

Paylalşılan haberde TikTok’un, Türkiye’de 700 bin TikTok hesabının çalınmasına yol açacak güvenlik açığından haberdar olduğu paylaşıldı. Üstelik kelam konusu açık, Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından bildirilmişti.

Ortaya çıkan email trafiği ve evraklarda Birleşik Krallık, TikTok’taki açık nedeniyle Rusya ve öteki ülkelerde “SIM çiftlikleri” oluşabileceğini kaydediyordu. Bu açık, TikTok hesaplarına tek seferlik şifre ile erişim sağlamaya müsaade veriyordu.

Bu açığa yol açan şey ise siber dünyanın yakından tanıdığı, yüksek sayıda SMS gönderiminde maliyeti son derece düşüren “grey routing” idi. Bu prosedürde şirketler ceplerindeki parayı korusa da spam engelleyiciler ve sınırlayıcılar üzere değerli tedbirleri uygulamaya koyamıyordu. SMS’lere dışarıdan müdahale yapılabiliyordu.

Birleşik Krallık’ın istihbarat takımı de ByteDance hakkında kritik ayrıntıya ulaştı. Yapılan incelemeler, şirketin maliyetten korunmak için grey routing’e başvurduğunu gösterdi.

Bu açığın ortaya çıkmasıyla birlikte ByteDance, SMS servis sağlayıcısını değiştirmek istedi. Lakin şirket, bunun her ay milyonlarca dolar ekstra harcamaya yol açacak olması nedeniyle bu yola başvurmadı.

Ve olanlar oldu. Yalnızca Forbes’un aktardığı bilgilere nazaran, yeniden yalnızca Türkiye’de çok kısa mühlet içinde 700 binden fazla TikTok hesabı ele geçirildi. Üstelik birebir durum, farklı ülkelerde de yaşanmış olabilir.

Stanford Üniversitesi İnternet Gözlemevi’ne göreyse durum “hükûmete” de bağlı olabilir:

Forbes’a konuşan Stanford Üniversitesi İnternet Gözlemevi Yöneticisi Alex Stamos, kelam konusu atağın gerçek tesirinin yeterli bilgi olmadıkça bilinmeyeceğini kaydetti. Kendi kestirimini ise şu halde paylaştı:

“Bu, üstün gelişmiş bir spam saldırısından bir devlet aktörüne kadar değişebilir. Bana yalnızca 700.000 hesap deseydin, sana bunun değersiz olduğunu söylerdim.”

Stamos, bu fikrinin art planını da paylaştı. SMS hücumlarının ekseriyetle rastgele olmaktan çok maksatlı ataklar olduğunu belirtti, “otoriter devletlerin neredeyse her vakit telekom şirketlerinin denetimini elinde tuttuğunu” söyledi.

Peki TikTok, grey routing uygulamasına devam ediyor mu?

Bu soru, direkt TikTok sözcüsü Alex Haurek tarafından cevaplandı. Forbes’a e-posta yoluyla karşılık veren Haurek, evet yahut hayır demeden şu tabirleri kullandı:

“Birçok global şirket üzere, telekomünikasyon kesiminde birden fazla ortağımız var ve bu ortakları coğrafyaya nazaran açıklamasak da topluluğumuzun güvenliğini sağlamak için daima çalışıyoruz.”

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir