黑客宣稱掌握十億用戶數據 TikTok否認遭黑客攻擊

TikTok 否認遭到黑客攻擊。然而，這些數據似乎是野生的。

在黑客論壇上出現多篇帖子聲稱該應用程序的源代碼以及數十億用戶的詳細信息已被洩露後，TikTok否認自己是安全漏洞的受害者。該公司在 Twitter 上發布的一份聲明中解釋說，調查後“沒有發現任何缺陷的證據”。該公司還告訴彭博社英國，黑客發布的源代碼“與 TikTok 後端源代碼沒有任何联系”。

TikTok否認遭到黑客攻擊

繼一篇論壇帖子聲稱該數據庫包含與 TikTok 和微信賬戶相關的超過 20 億條記錄後，有關潛在漏洞的謠言在安全社區中流傳。該組織聲稱是通過不安全的雲服務器接收到這些數據的。

被指控的黑客將這些數據的樣本發佈到 TikTok 上，但安全研究人員 Troy Hunt 指出，其中包含已經公開的數據，而且實際上“可以毫無缺陷地創建”。 運營 habbeenpwned 的 Troy Hunt 表示，這些數據尚無定論。

然而，數據似乎是在野外

儘管 TikTok 強烈否認利用了此類漏洞，但數據庫中的信息可能來自其他來源。正如 Bleeping Computer 指出的那樣，這可能是數據經紀人或通過該服務獲取公共數據的任何其他第三方的工作。

就在微軟研究人員發現 Android 應用程序中的一個重大漏洞導致數百萬帳戶面臨風險的幾天后，就提出了安全漏洞指控。這家總部位於雷德蒙德的公司表示，後者在 2022 年 2 月被 TikTok 曝光後不到一個月就得到了修補。長期以來，TikTok 因其安全做法以及與其母公司字節跳動共享用戶數據而受到批評。該公司上個月表示，甲骨文可能會研究其審核算法和系統，以減輕擔憂。

TikTok 優先考慮用戶數據的隱私和安全。我們的安全團隊調查了這些說法，沒有發現安全漏洞的證據。https://t.co/TdCZDUFLPN

– TikTokComms (@TikTokComms) 2022 年 9 月 5 日