有黑客組織早前聲稱入侵 TikTok 伺服器,取得 20.5 億條用戶資料、平台統計、軟件程式碼等記錄。TikTok 否認指控,稱系統採取足夠的安全防護措施,絕不可能洩漏用戶資料,不過有專家卻指黑客所指的資料,洩漏源頭為一間杭州的科技公司,引起關注 TikTok 為何能將這麼多資料交予其他公司。
根據 BleepingComputer 報道,黑客組織 AgainstTheWest 於上周五(2 日)在黑客論壇上傳截圖,表示已入侵 TikTok 及 WeChat 存放於阿里雲的 790GB 伺服器,內含 20.5 億條用戶資料、平台統計、軟件程式碼、cookies、授權令牌、伺服器資訊等記錄。
圖片來源:BleepingComputer
經過安全團隊調查後,TikTok 澄清公司系統沒有被黑客入侵,稱 AgainstTheWest 公布的相片並非為 TikTok 的源代碼,他們更未曾與 WeChat 合併資料。TikTok 指公司系統採取足夠的安全防護措施,能防止機械人程式自動收集用戶資料,因此絕不可能洩漏用戶資料。
不過網絡安全研究公司 SecurityDiscovery 分析了黑客組織 AgainstTheWest 公開的資料,總監 Bob Diachenko 認為 TikTok 用戶資料的確被洩漏,而洩漏源頭絕大機會來自一間叫「杭州聚輪網絡科技有限公司 」。黑客能夠同時取得 TikTok、WeChat 資料,並非因為黑客直接入侵兩間公司資料庫,而是有人將兩間公司的數據庫放在一起。SecurityDiscovery 質疑為何一間第三方公司能收集那麼多的用戶資料。
Data is likely to come from Hangzhou Julun Network Technology Co., Ltd rather than TikTok. Still, the question is, why is there so much data? pic.twitter.com/zYbE7JC7mt
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
資料來源:BleepingComputer
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
分享到 :
最新影片
