Apa yang perlu Anda ketahui
- TikTok milik ByteDance dilaporkan mengalami pelanggaran karena mengungkap kode sumber dan data penggunanya.
- Klaim tersebut berasal dari grup peretasan; namun, TikTok membantahnya.
- Juru bicara TikTok lebih jauh membantah klaim yang menyatakan bahwa data yang terekspos tersedia untuk umum.
Selama akhir pekan ini, TikTok menemukan dirinya dalam pelanggaran data baru, menurut grup keamanan BeeHive Cyber. Tim keamanan lebih lanjut menyebutkan itu dilakukan oleh kelompok peretas bernama AgainstTheWest (@AggressiveCurl). Pegangan Twitter masing-masing sekarang tergantung (pada saat penulisan ini).
Pembaruan: #TikTok #Pelanggaran #Dikonfirmasi. Kami telah meninjau sampel data yang diekstraksi. Kepada pelanggan email dan klien pribadi kami, kami telah mengirimkan komunikasi peringatan. Tidak ada dalam daftar? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 September 2022
Lihat lebih banyak
Tim BeeHive mendesak pengguna TikTok untuk mengubah kata sandi mereka saat ini dan mengaktifkan otentikasi dua faktor. TikTok dengan cepat merespons, mencatat pelanggaran itu salah (melalui
Bloomberg)."Tim keamanan kami menyelidiki pernyataan ini dan menetapkan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok," kata seorang juru bicara kepada Bloomberg.
Menurut laporan lain dari Komputer Tidur, kelompok AgainstTheWest menuduh bahwa mereka telah melanggar platform media sosial seperti TikTok dan WeChat. Grup mengunggah tangkapan layar dari dugaan database milik perusahaan, yang mereka klaim diakses di layanan cloud Alibaba.
Mereka lebih jauh bersikeras bahwa server tersebut dilaporkan menyimpan 2,05 miliar catatan dan lebih dari 790 GB data pengguna, kode sumber, statistik, token otentikasi, dan banyak lagi.
TikTok juga telah menyatakan kepada Bleeping Computer bahwa peretasan yang disebutkan di atas tidak benar. Perusahaan milik ByteDance lebih lanjut menegaskan kode sumber bersama dari grup peretasan bukan bagian dari platformnya.
"Ini adalah klaim yang salah — tim keamanan kami menyelidiki pernyataan ini dan menentukan bahwa kode yang dimaksud adalah sama sekali tidak terkait dengan kode sumber backend TikTok, yang tidak pernah digabungkan dengan data WeChat," kata TikTok kepada Bleeping. Komputer.
Juru bicara TikTok, Maureen Shanahan berbicara Ambang, yang menyatakan, "Kami telah mengonfirmasi bahwa sampel data yang dipermasalahkan semuanya dapat diakses publik dan bukan karena kompromi apa pun terhadap sistem, jaringan, atau basis data TikTok."
"Kami tidak percaya pengguna perlu mengambil tindakan proaktif apa pun, dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami."
Troy Hunt, pendiri Have I Been Pwned, telah mengikuti laporan awal dari BeeHive. Menggali lebih jauh, dia menyarankan dugaan data yang dibagikan sudah dapat diakses publik, setidaknya sebagian besar.
Namun ini semua adalah data yang dapat diakses publik sehingga *dapat* dibangun tanpa pelanggaran, mari kita lihat lebih jauh...4 September 2022
Lihat lebih banyak
Di tweet lain, dia juga menyebutkan beberapa data cocok dengan info produksi yang dapat diakses publik, dan beberapa di antaranya dilaporkan sampah. Ini menyiratkan itu bisa menjadi kumpulan data yang beragam sejauh ini.
Secara keseluruhan, grup peretas yang terkenal itu telah menangguhkan Twitternya untuk menampilkan dugaan peretasan tersebut. Grup tersebut juga telah dilarang dari forum yang mengutip "berbohong tentang pelanggaran data."