據BleepingComputer報道,TikTok近日否認遭黑客入侵及源代碼和使用者資料被盜,黑客論壇洩露的20.5億條資料與該公司“完全無關”。
上周五,一個名為“AgainstTheWest”的黑客組織在一個黑客論壇發帖聲稱已經入侵了TikTok和微信,并公布了一個Tiktok和微信的資料庫螢幕截圖,聲稱該資料庫是在一個包含TikTok和微信使用者資料的阿裡雲執行個體上通路的。
該黑客組織表示,該伺服器在一個790GB的龐大資料庫中儲存了20.5億條記錄,其中包含使用者資料、平台統計資訊、軟體代碼、cookie、身份驗證令牌、伺服器資訊等。
雖然該黑客組織的名字是“AgainstTheWest”(以下簡稱ATW),但該組織聲稱隻針對敵視西方利益的國家和公司。
網絡安全研究員CyberKnow解釋說:“不要讓這個名字讓你感到困惑,ATW的目标是他們認為對西方社會構成威脅的國家,目前他們的目标是中國和俄羅斯,并計劃在未來瞄準北韓、白俄羅斯和伊朗。”
TikTok否認被黑客入侵
TikTok告訴BleepingComputer,該公司被黑客入侵的說法是錯誤的。此外,該公司表示,在黑客論壇上共享的源代碼不是其平台的一部分。
“這是一個錯誤的說法——我們的安全團隊調查了這一聲明,并确定有問題的代碼與TikTok的後端源代碼完全無關,後者從未與微信資料合并。”-TikTok。
TikTok還指出,洩露的使用者資料不可能是直接抓取其平台造成的,因為它們有足夠的安全保護措施來防止自動腳本收集使用者資訊。
BleepingComputer也已聯系微信,但截止發稿尚未收到回複。
雖然微信和TikTok都是中國公司,但它們并不屬于同一家母公司,前者屬于騰訊,後者屬于位元組跳動。是以,在單個資料庫中同時看到兩家企業的資料表明該資料庫不屬于其中任何一家公司。
最有可能的情況是,該未受保護的資料庫是由第三方資料抓取工具或代理人建立的,從兩種服務中抓取公共資料并将其儲存到單個資料庫中。但是考慮到嚴格的隐私保護法規,如此大規模的隐私資料雲端暴露真實性存疑。
HaveIBeenPwned創始人Troy Hunt發推文(下圖)确認了某些資料(源代碼)是有效的。但是Hunt表示已洩露的都是公開可通路代碼,很可能是非生産環境或測試代碼,目前沒有任何證據表明TikTok存在内部系統漏洞。
此外,“資料庫獵手”Bob Diachenko發推文稱已經驗證了洩露的使用者資料是真實的,但無法提供有關資料來源的任何具體結論:
原文連結: