有黑客組織早前聲稱入侵 TikTok 伺服器,取得 20.5 億條用戶資料、平台統計、軟件程式碼等記錄。TikTok 否認指控,稱系統採取足夠的安全防護措施,絕不可能洩漏用戶資料,不過有專家卻指黑客所指的資料,洩漏源頭為一間杭州的科技公司,引起關注 TikTok 為何能將這麼多資料交予其他公司。
根據 BleepingComputer 報道,黑客組織 AgainstTheWest 於上周五(2 日)在黑客論壇上傳截圖,表示已入侵 TikTok 及 WeChat 存放於阿里雲的 790GB 伺服器,內含 20.5 億條用戶資料、平台統計、軟件程式碼、cookies、授權令牌、伺服器資訊等記錄。
圖片來源:BleepingComputer
經過安全團隊調查後,TikTok 澄清公司系統沒有被黑客入侵,稱 AgainstTheWest 公布的相片並非為 TikTok 的源代碼,他們更未曾與 WeChat 合併資料。TikTok 指公司系統採取足夠的安全防護措施,能防止機械人程式自動收集用戶資料,因此絕不可能洩漏用戶資料。
不過網絡安全研究公司 SecurityDiscovery 分析了黑客組織 AgainstTheWest 公開的資料,總監 Bob Diachenko 認為 TikTok 用戶資料的確被洩漏,而洩漏源頭絕大機會來自一間叫「杭州聚輪網絡科技有限公司 」。黑客能夠同時取得 TikTok、WeChat 資料,並非因為黑客直接入侵兩間公司資料庫,而是有人將兩間公司的數據庫放在一起。SecurityDiscovery 質疑為何一間第三方公司能收集那麼多的用戶資料。
資料來源:BleepingComputer
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
路透:字節跳動不願出售 TikTok 寧願停止在美國運作 美國總統拜登簽署 TikTok 法案 9 個月內脫離字節跳動否則會被封鎖 TikTok 難逃美國剝離母公司法案 中國外交部回應:早已表明原則立場
