ABD, Hindistan gibi ülkelerle başı dertte olan TikTok, bu kez de güvenlik zafiyeti ile gündeme geldi. Yapılan denemeler sonucunca kullanıcı güvenliği konusunda önemli bir zafiyet keşfeden kullanıcı, durumu TikTok yetkililerine bildirdi.
TikTok güvenlik zafiyeti ile gündemde
Bir süredir şirketlerin satın almak için biribirileriyle yarıştığı TikTok’un güvenlik zafiyeti nedeniyle kullanıcılarını yeteri kadar koruyamadığı ortaya çıktı. Mevcut güvenlik zafiyeti ile ilgili şirket sözcüsü tarafından açıklama yapıldı.
Şirket, çok faktörlü doğrulama (MFA) sistemini duyurmuştu. Bu özellik sayesinde kullanıcıların parolaları kötü niyetli kişiler tarafından ele geçirilse bile giriş yapmaları zorlaştırılıyor. Ancak bir kullanıcı bu özelliğin web sürümünde aktif olmadığını keşfetti.
Web sitesi üzerinden TikTok’a erişmek istediğinizde çok faktörlü doğrulama özelliğine gerek kalmadan giriş yapabiliyorsunuz. Bu da sizin hesaplarınızın yeteri kadar güvenli olmadığını gösteriyor. Bu durum ile ilgili açıklama yapan TikTok sözcüsü ” Bu özelliği en kısa sürede web sürümü için de aktif hale getirmeyi planlıyoruz. Kullanıcılarımızın güvenliği bizim için büyük önem taşıyor. ” ifadelerini kullandı.
TikTok web sürümü kısıtlı özelliklere sahip olduğu için kötü niyetli kişiler hesabına eriştiği kullanıcıların parolalarını değiştiremeyecektir. Ancak bu hesabı farklı şekillerde kullanmak veya dolandırıcılık yapmak isteyenler için herhangi bir engel teşkil etmiyor.
Web sitesi üzerinden TikTok hesabına erişildiğinde uygulamada oturum açma bilgisi yer almıyor, bu da kullanıcıların hacklendiklerini fark etmeyecekleri anlamına geliyor. Şirketin bu sorunları ne zaman çözeceği henüz bilinmiyor.
{{user}} {{datetime}}
{{text}}