Cyberthreat.id – TikTok membantah klaim baru-baru ini bahwa mereka telah mengalami pelanggaran data, setelah peretas membocorkan data pengguna dan source code mereka.

“Pelanggaran data yang diposting ke forum peretasan sama sekali tidak terkait dengan perusahaan,” ungkap TikTok seperti yang dikutip dari Bleeping Computer.

Pada hari Jumat, kelompok peretasan yang dikenal sebagai 'AgainstTheWest' membuat topik di forum peretasan yang mengklaim telah melanggar TikTok dan WeChat. Mereka membagikan tangkapan layar dari dugaan basis data milik perusahaan, yang menurut mereka diakses pada instance cloud Alibaba yang berisi data untuk pengguna TikTok dan WeChat.

Aktor ancaman mengatakan server ini menyimpan 2,05 miliar catatan dalam basis data 790GB besar yang berisi data pengguna, statistik platform, kode perangkat lunak, cookie, token auth, info server, dan banyak lagi.

TikTok telah memberi tahu BleepingComputer bahwa klaim perusahaan yang diretas itu salah. Lebih lanjut, perusahaan mengatakan kode sumber yang dibagikan di forum peretasan bukan bagian dari platformnya.

"Ini adalah klaim yang salah tim keamanan kami menyelidiki pernyataan ini dan memutuskan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok, yang tidak pernah digabungkan dengan data WeChat,” kata TikTok.

TikTok juga memberi tahu bahwa data pengguna yang bocor tidak dapat dihasilkan dari pengikisan langsung platformnya, karena mereka memiliki perlindungan keamanan yang memadai untuk mencegah skrip otomatis mengumpulkan informasi pengguna.

Meskipun WeChat dan TikTok adalah perusahaan China, mereka tidak dimiliki oleh perusahaan induk yang sama, dengan yang pertama milik Tencent dan yang terakhir milik ByteDance. Oleh karena itu, melihat keduanya dalam satu database menunjukkan bahwa itu bukan pelanggaran langsung pada setiap platform. Kemungkinan besar, basis data yang tidak dilindungi dibuat oleh pengikis data pihak ketiga atau broker yang mengambil data publik dari kedua layanan dan menyimpannya ke dalam satu basis data.

Kedua perusahaan terus-menerus menjadi sorotan investigasi privasi oleh layanan nasional, sehingga menemukan contoh cloud yang kaya yang berisi data kedua perusahaan menimbulkan kecurigaan.

Troy Hunt, pencipta layanan pemberitahuan pelanggaran data HaveIBeenPwned, mengonfirmasi di utas Twitter bahwa beberapa data valid. Namun, Hunt tidak dapat menemukan apa pun yang tidak tersedia untuk umum di TikTok, sehingga membuktikan adanya pelanggaran sistem internal.

Demikian pula, database hunter Bob Diachenko telah memvalidasi data pengguna yang bocor sebagai nyata, tetapi tidak dapat memberikan kesimpulan konkret tentang asal data. Jika analisis lebih lanjut mengungkapkan bahwa data tersebut sah, TikTok akan dipaksa untuk mengambil tindakan untuk mengurangi efek kebocoran meskipun tidak dilanggar.