Sebuah celah keamanan ditemukan dalam aplikasi TikTok yang membuat data pribadi penggunanya bisa dikumpulkan dengan mudah.
Menurut perusahaan keamanan siber Check Point, data pribadi pengguna TikTok yang dapat diintip termasuk nomor telepon dan pengaturan profil mereka.
Informasi itu dapat digunakan untuk memanipulasi detail akun pengguna dan membangun database pengguna TikTok untuk aktivitas jahat, kata para peneliti.
Celah yang dimaksud peneliti Check Point ada di fitur Find Friend yang memperlihatkan nickname pengguna, user ID, profil, dan foto avatar.
Namun untungnya, sejauh ini belum ada bukti kalau celah ini sudah pernah disalahgunakan, dan celahnya sendiri langsung ditambal oleh TikTok.
“Celah keamanan dengan tingkat informasi sensitif seperti itu sangat memungkinkan terjadi aktivitas berbahaya, seperti phishing atau tindakan kriminal lainnya,” kata juru bicara Check Point Ekram Ahmed dalam sebuah pernyataan, dikutip dari Cnet, Rabu (27/1/2021).
“Pesan kami kepada pengguna TikTok adalah untuk berbagi seminimal data pribadi Anda,” lanjut pernyataan tersebut.
TikTok menyebut keamanan dan privasi di komunitasnya sebagai prioritas tertinggi dan berterima kasih kepada Check Point karena perhatian pada kerentanan keamanan tersebut.
“Kami terus memperkuat pertahanan kami, baik dengan terus meningkatkan kemampuan internal kami seperti berinvestasi dalam pertahanan otomasi, dan juga dengan bekerja sama dengan pihak ketiga,” kata juru bicara TikTok dalam sebuah pernyataan.