Tiktok Diduga Dibobol Besar-agaman, Hacker Curi Data Pengguna
Tiktok Diduga Dibobol Besar-agaman, Hacker Curi Data Pengguna
Aplikasi asal China, TikTok, membantah ada kebocoran adi-adian data pengguna selanjutnya didunggah ke forum peretasan.
Website bidang teknologi adapun kerap membagikan kebocoran data, BleepingComputer, sebelumnya menemukan kode sumber dan data telah bocor, diduga berasal dari pengguna TikTok.
Kelompok peretas data yang menamakan badan 'AgainstTheWest' melahirkan topik di forum peretasan dalam Jumat (2/9) dan mengklaim data bermula dari TikTok dan WeChat.
Pengguna membagikan tangkapan layar dari basis data milik perkeaktifanan dan disimpan ala instance cloud Alibaba berisi data untuk pengguna TikTok dan WeChat.
Peretas mengatakan server ini menyimpan 2,05 miliar catatan jauh didalam basis data 790GB, bahwa berisi data pengguna, statistik platform, kode perangkat lunak, cookie, token auth, info server, dan masih penuh lagi.
Nama AgainstTheWest (ATW) terdengar ibarat kelompok peretas yang menargetkan negara-negara Barat. Para figur ancaman mengklaim belaka menargetkan negara bersama pertaktikan yang memusuhi keistimewaan Barat.
"Jangan biarkan nama membingungkan Anda, ATW menargetkan negara-negara nan mereka anggap sebagai ancaman bagi masyarakat barat, saat ini mereka menargetkan China maka Rusia maka mempunyai rencana untuk menargetkan Korea Utara, Belarusia maka Iran di masa depan," kata peneliti cybersecurity CyberKnow.
TikTok mengklaim pihak yang diretas itu bukan pertindakanannya. Lebih lanjut, pihaknya mengatakan kode sumber yang dibagikan hadapan forum peretasan bukan bagian dari platform.
"Kami tidak percaya pengguna perlu mengambil tindakan protangkas apa pun, selanjutnya kami tetap berkomitmen berdasarkan keselamatan selanjutnya keamanan komunitas global kami," kata TikTok kedalam sebuah pernyataan dikutip The Verge.
TikTok juga menjelaskan data pengguna adapun bocor tidak dapat dihasilkan dari pengikisan langsung platform, karena TikTok mempunyai perlindungan keamanan adapun memadai bagi mencegah skrip otomatis mengumpulkan informasi pengguna.
BleepingComputer terus telah menghubungi WeChat demi memberikan pernyataan, tetapi belum menerima levelpan ketimbang mereka.
Meskipun WeChat dengan TikTok adalah pertindakanan China, mereka tidak dimiliki oleh pertindakanan induk yang sama.
TikTok merupakan aplikasi besutan ByteDance, sedangkan WeChat aplikasi milik Tencent.
Oleh karena itu, melihat keduanya jauh didalam satu database menunjukkan bahwa itu bukan pelanggaran langsung akan setiap platform.
Kemungkinan hebat, basis data yang tidak dilindungi dibuat bagi pengikis data pihak ketiga atau broker yang mengambil data publik atas kedua bantuan maka menyimpannya ke dalam satu basis data.
Kedua pertaktikan terus-menerus merupakan sorotan investigasi privasi oleh penyajian nasional, semaka menemukan contoh cloud adapun kaya adapun berisi data kedua pertaktikan menimbulkan kecurigaan.
Troy Hunt, pencipta fasilitas pemberitahuan pelanggaran data HaveIBeenPwned, mengonfirmasi antara utas Twitter bahwa beberapa data bahwa dibagikan peretas valid.
Demikian pula, "pemburu basis data" Bob Diachenko telah memvalidasi data pengguna yang bocor merupakan data yang cocok beserta pengguna. Tetapi ia tidak dapat memberikan kesimpulan konkret tentang asal data.
Jika analisis lebih lanjut mengungkapkan data tersebut sah, TikTok bakal dipaksa mengambil tindakan, untuk memotong efek kebocoran sungguhpunpun tidak dilanggar.
