流行的短视频应用程序 TikTok 最近发现自己不得不驳斥它被黑客入侵的说法,并继续反驳这一指控。
据 BleepingComputer 报道,早在上周晚些时候,一个名为 AgainstTheWest 的黑客组织就在一个论坛上发帖称,它已经入侵了 TikTok 和一个名为微信的消息传递应用程序。论坛帖子还包括截图,这些截图是“一个属于这些公司的所谓数据库,他们说是在一个包含 TikTok 和微信用户数据的阿里云实例上访问的。”
这个安全漏洞声明中最令人担忧的是,据称被破坏的服务器在一个 790GB 的数据库中包含 20.5 亿条记录,其中包含“用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等等”。
但周一,TikTok 发布了一条推文,否认它已被破坏,称其安全团队在对黑客的说法进行调查后,“没有发现任何安全漏洞的证据”。
TikTok 优先考虑用户数据的隐私和安全。我们的安全团队调查了这些说法,没有发现任何安全漏洞的证据。 https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 2022 年 9 月 5 日
TikTok 还向 The Verge 证实了有关此事的更多细节,称 TikTok 用户不需要做任何事情,并且“有问题的数据样本都是公开可访问的,并不是由于 TikTok 系统、网络或数据库的任何损害。 。”
此外,微软区域总监兼 Have I Been Pwned 网站的创建者 Troy Hunt发布了一条关于安全漏洞声明的推文。在帖子中,亨特试图验证这些说法,并能够将一些数据与“可公开访问的视频”相匹配。但是,尽管 Hunt 能够做到这一点,但他仍然指出,数据本身是可以公开访问的,因此它仍然有可能是“在没有破坏的情况下构建的……”
但这都是可公开访问的数据,因此它*可以*构建而不会违反,让我们进一步看看……
—特洛伊亨特 (@troyhunt) 2022 年 9 月 4 日
最终,就所谓的 TikTok 违规数据而言,亨特认为这些数据“没有定论”。
到目前为止,这还没有定论;一些数据与生产信息相匹配,尽管是可公开访问的信息。有些数据是垃圾,但它可能是非生产或测试数据。到目前为止,情况有点混乱。
—特洛伊亨特 (@troyhunt) 2022 年 9 月 5 日
在黑客声称的故事的另一个发展中,BleepingComputer 周二报道说,在黑客论坛上发布违规声明的帐户现已被禁止进入该论坛。该帐户在发布之前显然“因为没有适当调查违规行为”而被禁止。