Pihak TikTok Telah Membantah Klaim Peretasan Terhadap Platform Mereka

TikTok telah membantah klaim bahwa sistem mereka dilanggar setelah seorang peretas mengklaim di forum peretasan populer bahwa ia telah memperoleh data pengguna dan kode sumber dari layanan berbagi video populer tersebut.

Seorang peretas yang dijuluki “AgainstTheWest” mengaku telah membobol TikTok di forum Breach pada 3 September dan juga mencuri data dari aplikasi pesan instan China WeChat. Peretas membagikan tangkapan layar dari dugaan basis data perusahaan, mengklaim bahwa mereka berisi 2,05 miliar catatan dengan total lebih dari 790 gigabyte.

AgainstTheWest mengklaim data tersebut berasal dari instance cloud yang dimiliki oleh Alibaba Group Holding Ltd. telah menerima. Mengingat frekuensi pelanggaran data di instance cloud terbuka Amazon Web Services Inc., klaim itu kredibel, tetapi keraguan segera menyusul.

Menanggapi pelanggaran privasi yang diklaim, TikTok mengatakan klaim itu salah dan kode sumber yang dibagikan oleh peretas bukan bagian dari platformnya. “Ini adalah klaim palsu – tim keamanan kami menyelidiki pernyataan ini dan memutuskan bahwa kode tersebut tidak terkait dengan kode sumber backend TikTok, yang tidak pernah digabungkan dengan data WeChat,” kata juru bicara TikTok kepada Bleeping Today Computer.

Namun, beberapa data pengguna dalam dugaan pelanggaran data ternyata sah. Troy Hunt dari HaveIBeenPwnd menguji data dan menemukan beberapa kesamaan.

TikTok mengkonfirmasi keberadaan beberapa data, menambahkan bahwa itu bukan hasil dari pengikisan langsung dari platformnya. Bleeping Computer menunjukkan bahwa data mungkin telah dikumpulkan oleh pengikis data pihak ketiga atau broker yang menghapus data yang tersedia untuk umum.

Pemberitahuan di Forum Pelanggaran

Breach Forums, situs penerus RaidForums yang sekarang sudah tidak berfungsi, telah melarang AgainstTheWest karena “berbohong tentang pelanggaran privasi.” Langkah ini mengejutkan karena forum tersebut merupakan kumpulan pelanggaran data, kebocoran ransomware, dan materi curian lainnya. Namun, mungkin ada kehormatan di antara pencuri ketika seseorang membuat klaim yang terbukti salah.

Klaim bahwa TikTok dilanggar muncul setelah Tim Peneliti Pembela Microsoft 365 menulis pada 31 Agustus tentang kerentanan dalam aplikasi Android TikTok yang dapat memungkinkan penyerang untuk menyusupi akun pengguna.

Kerentanan, yang digambarkan sebagai kerentanan “keparahan tinggi”, telah diperbaiki oleh TikTok sebelum detailnya dirilis. Meskipun peneliti Microsoft mengklaim bahwa tidak ada bukti bahwa kerentanan telah dieksploitasi, ada kekhawatiran bahwa TikTok mungkin telah dilanggar sebelumnya.

Leave a Reply

Your email address will not be published.