2023 Seçimleri Öncesinde Türkiye’de 700 Bin TikTok Hesabının Çalındığı Ortaya Çıktı!

14 Mayıs 2023’te birinci çeşit ile başlayan ve 28 Mayıs’taki ikinci cins ile sona eren 2023 Türkiye genel seçimleri, toplumsal medyanın vatandaşlar üzerindeki tesirini yine ortaya koydu. Ama bugün, Forbes tarafından dehşete düşüren savlar ortaya atıldı.

Forbes muharriri Emily Baker-White, Türkiye genel seçimlerinden yalnızca birkaç hafta evvel ülkemizde 700 bine yakın TikTok hesabının çalındığını paylaştı. Kelam konusu bilgiler, TikTok’un şirket içi bağlantısı, evraklar ve iç ve dış kaynaklar tarafından ortaya kondu.

Hesapların çalınmasının nedeni TikTok’un güvenlik eksiği ve maliyet artırmamak için tedbir almaması!

Paylalşılan haberde TikTok’un, Türkiye’de 700 bin TikTok hesabının çalınmasına yol açacak güvenlik açığından haberdar olduğu paylaşıldı. Üstelik kelam konusu açık, Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından bildirilmişti.

Ortaya çıkan email trafiği ve evraklarda Birleşik Krallık, TikTok’taki açık nedeniyle Rusya ve öbür ülkelerde “SIM çiftlikleri” oluşabileceğini kaydediyordu. Bu açık, TikTok hesaplarına tek seferlik şifre ile erişim sağlamaya müsaade veriyordu.

Bu açığa yol açan şey ise siber dünyanın yakından tanıdığı, yüksek sayıda SMS gönderiminde maliyeti son derece düşüren “grey routing” idi. Bu formülde şirketler ceplerindeki parayı korusa da spam engelleyiciler ve sınırlayıcılar üzere değerli tedbirleri uygulamaya koyamıyordu. SMS’lere dışarıdan müdahale yapılabiliyordu.

Birleşik Krallık’ın istihbarat grubu de ByteDance hakkında kritik ayrıntıya ulaştı. Yapılan incelemeler, şirketin maliyetten korunmak için grey routing’e başvurduğunu gösterdi.

Bu açığın ortaya çıkmasıyla birlikte ByteDance, SMS servis sağlayıcısını değiştirmek istedi. Lakin şirket, bunun her ay milyonlarca dolar ekstra harcamaya yol açacak olması nedeniyle bu yola başvurmadı.

Ve olanlar oldu. Yalnızca Forbes’un aktardığı bilgilere nazaran, yeniden yalnızca Türkiye’de çok kısa müddet içinde 700 binden fazla TikTok hesabı ele geçirildi. Üstelik tıpkı durum, farklı ülkelerde de yaşanmış olabilir.

Stanford Üniversitesi İnternet Gözlemevi’ne göreyse durum “hükûmete” de bağlı olabilir:

Forbes’a konuşan Stanford Üniversitesi İnternet Gözlemevi Yöneticisi Alex Stamos, kelam konusu hücumun gerçek tesirinin yeterli bilgi olmadıkça bilinmeyeceğini kaydetti. Kendi varsayımını ise şu biçimde paylaştı:

“Bu, harika gelişmiş bir spam saldırısından bir devlet aktörüne kadar değişebilir. Bana yalnızca 700.000 hesap deseydin, sana bunun kıymetsiz olduğunu söylerdim.”

Stamos, bu fikrinin art planını da paylaştı. SMS taarruzlarının çoklukla rastgele olmaktan çok gayeli ataklar olduğunu belirtti, “otoriter devletlerin neredeyse her vakit telekom şirketlerinin denetimini elinde tuttuğunu” söyledi.

Peki TikTok, grey routing uygulamasına devam ediyor mu?

Bu soru, direkt TikTok sözcüsü Alex Haurek tarafından cevaplandı. Forbes’a e-posta yoluyla karşılık veren Haurek, evet yahut hayır demeden şu tabirleri kullandı:

“Birçok global şirket üzere, telekomünikasyon bölümünde birden fazla ortağımız var ve bu ortakları coğrafyaya nazaran açıklamasak da topluluğumuzun güvenliğini sağlamak için daima çalışıyoruz.”