TikTok dan WeChat Diduga Kena Hack, Tapi Dibantah

Klaim itu diunggah AgainstTheWest melalui forum online Breached Forums, disertai screenshot yang menunjukkan deretan file yang diduga merupakan database milik perusahaan.

Data itu diduga diakses hacker dari cloud Alibaba yang memuat informasi pengguna TikTok serta WeChat.

Menurut hacker AgainstTheWest, ia memiliki 2,05 miliar data pengguna dengan file berukuran 790 GB. Selain data pengguna, file tersebut juga memuat statistik platform, kode software, cookie, token autentikasi, info server dan informasi lainnya.

TikTok dan WeChat sendiri merupakan dua perusahaan yang berbeda induk. TikTok merupakan anak perusahaan ByteDance, sementara WeChat dimiliki oleh Tencent.

Untuk itu, sumber data yang diretas, menurut laporan media teknologi BleepingComputer bukan dari masing-masing platform. Ada kemungkinan data yang bobol itu berasal dari pihak ketiga atau broker yang menghimpun data publik dari kedua aplikasi.

TikTok membantah

TikTok dengan tegas membantah pihaknya diretas. TikTok juga menyatakan bahwa data yang diunggah ke forum online "sama sekali tidak terkait" dengan perusahaannya, termasuk soal kode sumber yang dibagikan di forum tersebut.

"Ini adalah klaim yang keliru, tim keamanan kami menyelidiki hal ini dan memutuskan bahwa kode yang dimaksud tidak sama sekali terkait dengan kode sumber backend TikTok yang tidak pernah digabungkan dengan data WeChat," kata perwakilan TikTok dikutip KompasTekno dari BleepingComputer, Selasa (6/9/2022).

Perusahaan asal China itu juga mengatakan bahwa data pengguna yang bocor tidak bisa bobol langsung dari platformnya. Sebab menurut TikTok, mereka memiliki perlindungan keamanan yang dapat mencegah skrip mencurigakan yang menghimpun data pengguna.

Kepada The Verge, juru bicara TikTok, Maureen Shanahan, berkata bahwa "sampel daya yang dimaksud (diretas) semuanya dapat diakses publik dan bukan karena peretasan sistem, jaringan atau basis data TikTok."

Untuk itu, TikTok tidak merekomendasikan tindakan apapun kepada pengguna.

Lain dengan TikTok, WeChat sendiri belum memberikan tanggapannya terkait dugaan kebocoran data pengguna perusahaan.

Datanya dinilai meragukan

Menurut Troy Hunt, pendiri layanan notifikasi kebocoran data - HaveIBeenPwned menyatakan bahwa sebagian besar data yang diunggah peretas tidak begitu meyakinkan.

Oleh karena itu Hunt menduga data tersebut kemungkinan bisa berupa data non-produksi atau data pengujian yang bukan diambil dari praktik peretasan.

Namun Hunt belum dapat memastikan apakah data yang diunggah itu juga memuat data dari peretasan sistem.