TikTok’da veri ihlali iddiası

TikTok’un kullanıcıların hassas bilgilerini izlediği iddia edildi.

Bir güvenlik araştırmacısı tarafından TikTok’un uygulama içi web tarayıcısının, oturum açma kimlik bilgileri, şifreler, hatta kredi kartı numaraları ve ödeme ayrıntıları gibi hassas bilgiler de dahil olmak üzere, kullanıcılarının yazdığı her şeyi izlediği tespit edildi.

Bir siber güvenlik araştırmacısı olan Felix Krause, sosyal medya hizmetindeki uygulama içi web tarayıcısının, kullanıcılarının ziyaret ettiği harici sitelere JavaScript yüklediğini iddia etti.

Ardından, TikTok’un kullanıcılarının, yazdıkları her şeyi endişe verici bir şekilde içeren etkinliklerini izlemesine izin verdiğini aktaran Krause, bu JavaScript kodunun sosyal medya devinin kullanıcılarının şifrelerini başka yerlerde izlemesine de izin verdiği belirtti.

TikTok’un uygulama içi tarayıcısındaki genişletilmiş izlemenin “şirketin yaptığı aktif bir seçim olduğunu” da vurgulayan araştırmacı Krause, ayrıca, bu tür JavaScript enjeksiyonunun “yanlışlıkla veya rastgele gerçekleşmediğini” söyledi.

TikTok: JavaScript kodu farklı amaçlarla kullanılıyor

İddialara ilişkin açıklama yapan TikTok sözcüsü, söz konusu JavaScript kodunun hiç de kötü niyetli olmadığını belirterek, TikTok tarayıcısındaki JavaScript kodunun amacının performans izleme, sorun giderme ve hata ayıklama ile sınırlı olduğunu ifade etti.