Ilustrasi aplikasi TikTok (ANTARA/Arindra Meodia)
arsipsumut.com
Sebuah grup peretas memperlihatkan dan membagikan gambar yang mereka klaim sebagai basisdata TikTok berisi kode sumber platform dan informasi pengguna. Menurut Bleeping Computer, peretas mengaku memperoleh data di server yang digunakan oleh TikTok. Server itu menyimpan lebih dari 2 miliar data pengguna sebesar 790 GB, statistik platform, kode, dan banyak lagi.
TikTok telah menyangkal gambar dan dugaan pembobolan data tersebut. Perusahaan yang berbasis di Cina itu menyatakan tidak menemukan bukti pelanggaran keamanan. Sebaliknya, TikTok mengatakan sampel data yang ditunjukkan seluruhnya memang dapat diakses publik.
"Bukan karena kompromi sistem, jaringan, atau basisdata TikTok,” kata juru bicara TikTok Maureen Shanahan. “Kami tidak percaya pengguna perlu mengambil tindakan proaktif apa pun, dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami.”
Sebagian besar data yang dimaksud tampaknya merupakan informasi publik yang diambil dari platform. Troy Hunt, Direktur Regional di Microsoft dan pencipta alat Have I Been Pwned juga menyebut data peretas tidak meyakinkan. Dia menduganya data non-produksi atau data uji yang kemungkinan tidak diambil melalui pelanggaran.
Berbeda dari yang diberitakan Bleeping Computer, tim Microsoft 365 Defender Research baru saja menemukan kerentanan di aplikasi TikTok untuk Android. Itu membawa potensi peretas mengambil alih video pribadi jutaan pengguna setelah mereka mengklik tautan berbahaya.
"Temuan dengan kerentanan tingkat tinggi dalam aplikasi TikTok Android, yang memungkinkan penyerang menyusup ke akun pengguna dengan satu klik," bunyi keterangan dari tim pada pekan lalu.
Tim menambahkan, penyerang dapat memanfaatkan kerentanan untuk membajak akun tanpa sepengetahuan pengguna jika pengguna yang ditargetkan hanya mengklik tautan yang dibuat khusus.
Terpisah, hacker yang menyebut diri AgainstTheWest mengaku mendapatkan data dari aplikasi pesan WeChat. Namun, Hunt tidak dapat memberi konfirmasi apakah basis data peretas yang ini berisi informasi curian, dan WeChat tidak memberi tanggapan terhadap kabar yang kurang menyenangkan ini.