TikTok 否认最近声称它被破坏,源代码和用户数据被盗,并告诉ZZQIDC,发布到黑客论坛的数据与该公司“完全无关”。
周五,一个名为“AgainstTheWest”的黑客组织在一个黑客论坛上创建了一个主题,声称已经入侵了 TikTok 和微信。该用户分享了一个属于这些公司的所谓数据库的屏幕截图,他们说该数据库是在一个包含 TikTok 和微信用户数据的阿里云实例上访问的。
威胁者表示,该服务器在一个 790GB 的庞大数据库中保存 20.5 亿条记录,其中包含用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等。
某黑客论坛公告 TikTok 和微信
被攻破 来源:ZZQIDC
虽然“反对西方”这个名字听起来像是黑客组织的目标是西方国家,但威胁行为者声称只针对敌视西方利益的国家和公司。
网络安全研究员 CyberKnow解释说:“不要让这个名字让你感到困惑,ATW 的目标是他们认为对西方社会构成威胁的国家,目前他们的目标是中国和俄罗斯,并计划在未来瞄准朝鲜、白俄罗斯和伊朗。” .
TikTok否认被黑客入侵
TikTok 告诉ZZQIDC,该公司被黑客入侵的说法是错误的。此外,该公司表示,在黑客论坛上共享的源代码不是其平台的一部分。
“这是一个错误的说法——我们的安全团队调查了这一声明,并确定有问题的代码与 TikTok 的后端源代码完全无关,后者从未与微信数据合并。” – 抖音。
TikTok 还告诉我们,泄露的用户数据不可能是直接抓取其平台造成的,因为它们有足够的安全保护措施来防止自动脚本收集用户信息。
ZZQIDC也已联系微信发表声明,但我们尚未收到他们的回复。
虽然微信和TikTok都是中国公司,但它们并不属于同一家母公司,前者属于腾讯,后者属于字节跳动。因此,在单个数据库中看到它们表明这不是每个平台上的直接破坏。
最有可能的是,未受保护的数据库是由第三方数据抓取工具或经纪人创建的,他们从两种服务中抓取公共数据并将其保存到单个数据库中。
两家公司 一直 处于国家服务机构隐私调查的焦点,因此找到包含两家公司数据的如此丰富的云实例令人怀疑。HaveIBeenPwned 数据泄露通知服务的创建者 Troy Hunt 在 Twitter 线程 中确认某些数据是有效的。然而,亨特在 TikTok 中找不到任何不公开的内容,从而证明存在内部系统漏洞。
同样,“数据库猎手”鲍勃·迪亚琴科已经验证了泄露的用户数据是真实的,但无法提供有关数据来源的任何具体结论。
如果进一步分析表明数据是合法的,即使没有违反,TikTok 也将被迫采取行动减轻泄漏的影响。我们已要求平台在这方面发表额外评论,但我们尚未收到答复。
一旦有新的证据或结论可用,故事将立即更新。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » TikTok在用户数据和源代码泄露后否认黑客攻击
