GadgetDIVA - Gadgetdiva.id — TikTok bantah klaim hacker baru-baru ini yang menyatakan mereka memiliki miliaran data penggunanya. Platform asal China tersebut menyatakan bahwa kebocoran data yang dimiliki peretas tidak terkait dengan perusahaan.
“Ini adalah klaim yang salah – tim keamanan kami menyelidiki pernyataan ini dan memutuskan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok yang tidak pernah digabungkan dengan data WeChat,” ungkap TikTok yang dikutip dari BleepingComputer, Rabu (7/9).
Bantahan kebocoran data tersebut dilaporkan oleh BleepingComputer. Dimana TikTok menyatakan bahwa kode sumber yang dibagikan dalam forum peretasan tersebut bukan bagian dari platformnya.
Baca Juga
TikTok juga menambahkan bahwa data pengguna yang bocor tidak dapat diretas langsung dari platformnya. Sebab, mereka memiliki perlindungan keamanan yang memadai untuk mencegah skrip otomatis yang mengumpulkan informasi pengguna.
“TikTok memprioritaskan privasi dan keamanan data pengguna kami. Tim keamnaan kami menyelediki klaim ini dan tidak menemukan bukti pelanggaran keamanan,” tegas TikTok dalam akun Twitter resminya yang diunggah pada Senin (5/9) lalu.
Baca Juga
Menurut BleepingComputer, kemungkinan besar basis data yang tidak dilindungi dibuat oleh pengikis data pihak ketiga atau broker yang mengambil data publik dari kedua layanan dan menyimpannya ke dalam satu basis data.
Kebocoran data TikTok di forum hacker
Pada Jumat (2/9) lalu, sekelompok peretasan yang dikenal sebagai ‘AgainstTheWest’ membuat topik di forum peretasan yang mengkalim bahwa mereka telah melakukan kebocoran data pada perusahaan TikTok dan WeChat.
Pengguna memastikan tangkapan layar dari dugaan basis data milik perushaaan, menurut mereka diakses pada instance cloud Alibaba yang berisi data untuk pengguna TikTok dan WeChat.
Harcer tersebut menyatakan server ini menyimpan 2,05 miliar catatan dalam basis data 790GB besar yang beriis data pengguna. Statistik platform, kode perangkat lunak, cookie, token auth, info server dan masih banyak lagi.
Sementara, nama AgainstTheWest mungkin terdengar seperti kelompok peretas yang menargetkan negara-negara Barat. Para pelaku ancaman mengkalim hanya menargetkan negara dan perushaan yang memusuhi kepentingan Barat.
“Jangan biarkan nama membingungkan Anda, ATW menargetkan negara-negara yang mereka anggap sebagai ancaman bagi masyarakat barat, saat ini mereka menargetkan China dan Rusia dan memiliki rencana untuk menargetkan Korea Utara, Belarusia dan Iran di masa depan,” jelas peneliti cybersecurity CyberKnow.
Kendati TikTok telah membantah kebenaran data ini, Troy Hunt, pencipta layanan pemberitahuan pelanggaran data HavelBeenPwned mengonfirmasi pada utas Twitter bahwa beberapa data valid. Namun, Hunt tidak dapat menemukan apapun yang tidak tersedia untuk umum di TikTok, sehingga membuktikan adanya pelanggaran sistem internal.
Jika analisis lebih lanjut mengungkap bahwa kebocoran data tersebut valid, TikTok terpaksa harus mengambil tindakan untuk mengurangi efek kebocoran meski tidak dilanggar.
Kini, AgainstTheWest sendiri yang mengklaim telah meretas data TikTok dan WeChat telah diblokir oleh forum peretasan Breached. Pemilik dari Brached, pompompurin menyatakan abhwa akun tersebut diblokir karena tidak menyelidiki pelanggaran dengan benar.
“Utas ini dipulihkan karena banyak orang memintanya kembali. AgainstTheWest awalnya menghapusnya. Harap dicatat bahwa pelanggaran tersebut bukan dari TikTok dan kemungkinan besar dia berbohong atau bahkan tidak menyelidiknya sebelum membuat klaim yang keterlaluan,” tulis pompompurin.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Tinggalkan Komentar...