TikTok terus membantah laporan pelanggaran keamanan

Aplikasi video pendek populer TikTok baru-baru ini harus membantah klaim bahwa aplikasi tersebut telah diretas, dan terus membantah tuduhan tersebut.

Menurut BleepingComputer, pada akhir pekan lalu, sebuah kelompok peretas yang dikenal sebagai AgainstTheWest, memposting ke forum yang mengatakan bahwa mereka telah meretas TikTok dan a aplikasi perpesanan dikenal sebagai WeChat. Postingan forum tersebut juga menyertakan tangkapan layar, yang merupakan “database yang diduga milik perusahaan, yang menurut mereka diakses di cloud Alibaba yang berisi data untuk TikTok dan WeChat pengguna.”

Video yang Direkomendasikan

Hal yang paling memprihatinkan dari klaim pelanggaran keamanan ini adalah server yang dibobol diduga berisi 2,05 miliar catatan dalam database 790GB yang menampung “data pengguna, statistik platform, kode perangkat lunak, cookie, token autentikasi, info server, dan masih banyak lagi."

Terkait

  • TikTok menghadapi larangan langsung di negara bagian pertama di AS
  • CEO TikTok akan menghadapi Kongres pada hari Kamis. Berikut cara menontonnya
  • Apa arti kunci di Snapchat?

Namun pada hari Senin, TikTok memposting tweet menyangkal bahwa itu telah dibobol, dengan mengatakan bahwa setelah tim keamanannya melakukan penyelidikan terhadap klaim para peretas, itu “tidak menemukan bukti pelanggaran keamanan.”

TikTok mengutamakan privasi dan keamanan data pengguna kami. Tim keamanan kami menyelidiki klaim ini dan tidak menemukan bukti pelanggaran keamanan. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) 5 September 2022

TikTok juga mengkonfirmasi rincian lebih lanjut tentang masalah ini kepada The Verge, mengatakan bahwa pengguna TikTok tidak perlu melakukan apa pun dan bahwa “sampel data yang dipermasalahkan semuanya dapat diakses publik dan bukan karena kompromi apa pun terhadap sistem, jaringan, atau basis data TikTok.”

Selain itu, Troy Hunt, direktur regional Microsoft dan pencipta situs web Have I Been Pwned, memposting utas tweet tentang klaim pelanggaran keamanan. Di thread tersebut, Hunt mencoba memverifikasi klaim dan mampu mencocokkan beberapa data dengan “video yang dapat diakses publik.” Tapi meski Hunt mampu melakukannya, dia masih mencatat bahwa data itu sendiri dapat diakses oleh publik dan oleh karena itu masih mungkin bahwa data tersebut “dibuat tanpa pelanggaran…”

Namun ini semua adalah data yang dapat diakses publik sehingga *bisa* dibuat tanpa pelanggaran, mari kita lihat lebih jauh…

— Perburuan Troy (@troyhunt) 4 September 2022

Pada akhirnya, sehubungan dengan dugaan pelanggaran data TikTok, Hunt menganggap data tersebut “tidak meyakinkan.”

Sejauh ini hal ini tidak meyakinkan; beberapa data cocok dengan informasi produksi, meskipun informasi tersebut dapat diakses publik. Beberapa data merupakan data sampah, namun bisa juga merupakan data non-produksi atau pengujian. Sejauh ini agak campur aduk.

— Perburuan Troy (@troyhunt) 5 September 2022

Dan perkembangan lain dalam kisah klaim para peretas, BleepingComputer melaporkan pada hari Selasa bahwa akun yang memposting klaim pelanggaran di forum peretas kini telah diblokir forum. Akun tersebut rupanya diblokir “karena tidak menyelidiki pelanggaran tersebut dengan benar” sebelum mempostingnya.

Rekomendasi Editor

  • Pengguna TikTok menuntut untuk membatalkan larangan aplikasi di seluruh negara bagian Montana
  • Mantan eksekutif ByteDance mengklaim Tiongkok memiliki akses ke data TikTok
  • TikTok harus dikeluarkan dari toko aplikasi, kata senator
  • Apa itu BeReal?
  • Apa itu Mode Standby di YouTube?

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.