20.5亿条数据泄露?TikTok否认遭黑客攻击
据BleepingComputer报道,TikTok近日否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。
据BleepingComputer报道,TikTok近日否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。
上周五,一个名为“AgainstTheWest”的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信,并公布了一个Tiktok和微信的数据库屏幕截图,声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。
该黑客组织表示,该服务器在一个790GB的庞大数据库中保存了20.5亿条记录,其中包含用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等。
虽然该黑客组织的名字是“AgainstTheWest”(以下简称ATW),但该组织声称只针对敌视西方利益的国家和公司。
网络安全研究员CyberKnow解释说:“不要让这个名字让你感到困惑,ATW的目标是他们认为对西方社会构成威胁的国家,目前他们的目标是中国和俄罗斯,并计划在未来瞄准朝鲜、白俄罗斯和伊朗。”
TikTok否认被黑客入侵
TikTok告诉BleepingComputer,该公司被黑客入侵的说法是错误的。此外,该公司表示,在黑客论坛上共享的源代码不是其平台的一部分。
“这是一个错误的说法——我们的安全团队调查了这一声明,并确定有问题的代码与TikTok的后端源代码完全无关,后者从未与微信数据合并。”-TikTok。
TikTok还指出,泄露的用户数据不可能是直接抓取其平台造成的,因为它们有足够的安全保护措施来防止自动脚本收集用户信息。
BleepingComputer也已联系微信,但截止发稿尚未收到回复。
虽然微信和TikTok都是中国公司,但它们并不属于同一家母公司,前者属于腾讯,后者属于字节跳动。因此,在单个数据库中同时看到两家企业的数据表明该数据库不属于其中任何一家公司。
最有可能的情况是,该未受保护的数据库是由第三方数据抓取工具或代理人创建的,从两种服务中抓取公共数据并将其保存到单个数据库中。但是考虑到严格的隐私保护法规,如此大规模的隐私数据云端暴露真实性存疑。
HaveIBeenPwned创始人Troy Hunt发推文(下图)确认了某些数据(源代码)是有效的。但是Hunt表示已泄露的都是公开可访问代码,很可能是非生产环境或测试代码,目前没有任何证据表明TikTok存在内部系统漏洞。
此外,“数据库猎手”Bob Diachenko发推文称已经验证了泄露的用户数据是真实的,但无法提供有关数据来源的任何具体结论
评论13次
弱弱说一下是真的里面还有一些快递信息和淘宝购物信息可能是zf用来查询的平台被搞了
大概率是真的 微信id 什么的都有
tiktok 跟威信链接不上的。
即使是真的好像也不会受到任何惩罚吧。。。
微信用阿里云 愚人节早就过了
大概率是真的 微信id 什么的都有
看了数据示例,不像TikTok ,像是某个商城的数据
这个个人判断不是抖音或者微信的,直接原因如下: 1、同时出现微信和抖音在一个数据库,这显然不可能,腾讯和字节不会亲密(磕碜)到这地步; 2、数据库在阿里云上,这就离了个大谱,腾讯没云还是字节没云?3个死对头好吧。
那这时候放出一些出来,要是真的话,那在怎么否认也是没有的把
已经看到有20w条了,里面有ID,name
个人感觉多半是数据库未授权访问,话说TikTok数据和国内抖音数据会放一起吗?我看数据还有微信信息。就离谱。
难道是有内鬼卖的
肯定是真的,每次都不承认
期待进一步披露~~~ 先放他100W条的 就知道真假了