Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

TikTok, bilgisayar korsanlarının kullanıcı verilerini ve kaynak kodunu sızdırdıktan sonra güvenlik ihlalini reddetti


tik tok

TikTok, son zamanlarda ihlal edildiği ve kaynak kodu ile kullanıcı verilerinin çalındığı iddialarını reddederek BleepingComputer’a bir bilgisayar korsanlığı forumuna gönderilen verilerin şirketle “tamamen alakasız” olduğunu söyledi.

Cuma günü, ‘AgainstTheWest’ olarak bilinen bir bilgisayar korsanlığı grubu, bir bilgisayar korsanlığı forumunda hem TikTok hem de WeChat’i ihlal ettiğini iddia eden bir konu oluşturdu. Kullanıcı, hem TikTok hem de WeChat kullanıcıları için veriler içeren bir Alibaba bulut örneğinde erişildiğini söyledikleri şirketlere ait olduğu iddia edilen bir veritabanının ekran görüntülerini paylaştı.

Tehdit aktörü, bu sunucunun kullanıcı verileri, platform istatistikleri, yazılım kodu, çerezler, kimlik doğrulama belirteçleri, sunucu bilgileri ve daha fazlasını içeren 790 GB’lık devasa bir veritabanında 2,05 milyar kayıt tuttuğunu söylüyor.

Bir hacker forumunda TikTok ve WeChat ihlali duyurusu
Bir hacker forumunda TikTok ve WeChat ihlali duyurusu
Kaynak: BleepingComputer

AgainstTheWest adı, hacker grubu Batılı ülkeleri hedef alıyormuş gibi görünse de, tehdit aktörleri yalnızca Batı çıkarlarına düşman ülkeleri ve şirketleri hedeflediklerini iddia ediyor.

ATW, batı toplumu için tehdit olarak algıladığı ülkeleri hedef alıyor, şu anda Çin ve Rusya’yı hedef alıyor ve gelecekte Kuzey Kore, Beyaz Rusya ve İran’ı hedef almayı planlıyor” dedi. açıklar siber güvenlik araştırmacısı CyberKnow.

TikTok saldırıya uğradığını yalanladı

TikTok, BleepingComputer’a şirketin saldırıya uğradığı iddialarının yanlış olduğunu söyledi. Ayrıca şirket, bilgisayar korsanlığı forumlarında paylaşılan kaynak kodunun platformunun bir parçası olmadığını söyledi.

“Bu yanlış bir iddia – güvenlik ekibimiz bu ifadeyi araştırdı ve söz konusu kodun TikTok’un WeChat verileriyle hiçbir zaman birleştirilmeyen arka uç kaynak koduyla tamamen alakasız olduğunu belirledi.” – TikTok.

TikTok ayrıca, otomatik komut dosyalarının kullanıcı bilgilerini toplamasını önlemek için yeterli güvenlik önlemlerine sahip olduklarından, sızdırılan kullanıcı verilerinin platformunun doğrudan kazınmasından kaynaklanamayacağını da söyledi.

BleepingComputer ayrıca bir açıklama için WeChat’e ulaştı, ancak henüz onlardan bir yanıt almadık.

WeChat ve TikTok her ikisi de Çinli firmalar olsa da, aynı ana şirkete ait değiller, ilki Tencent’e ve ikincisi ByteDance’e ait. Dolayısıyla ikisini de tek bir veritabanında görmek, her platformda doğrudan bir ihlal olmadığını gösteriyor.

Büyük olasılıkla, korumasız veritabanı, her iki hizmetten de genel verileri alan ve tek bir veritabanına kaydeden üçüncü taraf bir veri kazıyıcı veya aracı tarafından oluşturulmuştur.

İki şirket sürekli ulusal hizmetler tarafından yapılan gizlilik araştırmalarının ışığında, bu nedenle her iki şirketin verilerini içeren bu kadar zengin bir bulut örneği bulmak şüphe uyandırıyor.

HaveIBeenPwned veri ihlali bildirim hizmetinin yaratıcısı Troy Hunt, bir Twitter dizisi bazı verilerin geçerli olduğunu söyledi. Ancak Hunt, TikTok’ta halka açık olmayan hiçbir şey bulamadı ve böylece dahili bir sistem ihlali olduğunu kanıtladı.

Troy Hunt'tan tweet

Benzer şekilde, “veritabanı avcısı” Bob Diachenko, sızdırılan kullanıcı verilerinin gerçek olduğunu doğruladı, ancak verilerin kaynağı hakkında herhangi bir somut sonuç sağlayamadı.

Diachenko'nun tweet'i

Daha fazla analiz, verilerin meşru olduğunu ortaya çıkarırsa, TikTok, ihlal edilmemiş olsa bile sızıntının etkilerini azaltmak için harekete geçmek zorunda kalacak. Bu konuda platformdan ek bir yorum istedik, ancak bir yanıt alamadık.

Hikaye, yeni kanıtlar veya sonuçlar ortaya çıkar çıkmaz güncellenecektir.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.