TikTok dilaporkan memiliki celah keamanan yang berpotensi pada kebocoran data penggunanya. Analisis keamanan siber menemukan kemungkinan server yang tidak aman bisa dibobol, membuka akses ke penyimpanan TikTok yang diyakini berisi data pribadi pengguna.
Troy Hunt, konsultan keamanan web Australia, memeriksa beberapa sampel data yang tercantum dalam file yang bocor dan menemukan kecocokan antara profil pengguna dan video yang diposting di bawah ID tersebut. Beberapa detail yang termasuk dalam kebocoran adalah data yang dapat diakses publik yang dapat dibuat tanpa pelanggaran.
“Sejauh ini cukup tidak meyakinkan; beberapa data cocok dengan info produksi, meskipun info dapat diakses publik. Beberapa data adalah sampah, tetapi bisa jadi data non-produksi atau pengujian,” tulisnya di Twitter. “(Data) ini sedikit campur aduk sejauh ini.”
Sebelumnya, tim keamanan siber di Microsoft, 365 Defender Research Team, juga menemukan bug berbahaya di aplikasi TikTok versi Android. Celah keamanan tersebut bisa dimanfaatkan hacker untuk membajak jutaan akun.
Bug yang diberi label ‘kerentanan tingkat keparahan tinggi’ itu memengaruhi fungsionalitas link atau tautan dalam aplikasi. Peretas dapat memanfaatkannya untuk membuat tautan khusus yang memungkinkan akun korbannya teretas setelah link diklik.
Ketika tautan tersebut diklik, penjahat siber bisa memiliki akses ke semua fungsi utama akun, termasuk kemampuan untuk upload dan posting video, mengirim pesan ke pengguna lain, dan melihat video pribadi yang disimpan di akun.
TikTok bantah ada celah keamanan
Dengan 1 miliar pengguna yang tersebar di seluruh dunia, aplikasi berbagi video milik ByteDance itu menjadi target yang menarik bagi hacker yang mungkin berusaha membajak akun populer atau menjual kembali informasi sensitif seperti data pribadi pengguna.
Namun klaim pelanggaran yang ditemukan tersebut dibantah TikTok. Menurut laporan Bloomberg, seorang juru bicara mengatakan temuan soal celah keamanaan aplikasi tidak terkait dengan backend TikTok.
Tim keamanan kami menyelidiki pernyataan ini dan memutuskan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok.
– TikTok –
Kerentanan yang diidentifikasi oleh Microsoft juga dibantah perusahaan. Pihak TikTok menjelaskan temuan Microsof hanya ditemukan di beberapa versi aplikasi Android yang lebih lama dan telah diperbaiki langsung ketika diinformasikan ke mereka.(Sumber)
