TikTok否认20.5亿条用户资料被盗!曝泄漏源头或来自杭州!

之前就有黑客组织声称已经入侵 TikTok 伺服器,并取得 20.5 亿条用户资料、平台统计、软件程式码等记录。 TikTok 否认了相关指控,并声称系统采取足够的安全防护措施,绝不可能泄漏用户资料。不过,就有专家指骇客所指的资料,泄漏源头为一间杭州的科技公司,可是这也引起了大家地关注:TikTok 为什么能将这么多的用户资料交予其他公司?!

根据 BleepingComputer 报道,黑客组织 AgainstTheWest 在 9月 2日(星期五)的时候,在黑客论坛上传了截图,更表示已经入侵了 TikTok 及 WeChat 存放于阿里云的 790GB 伺服器,内含 20.5 亿条用户资料、平台统计、软件程式码、cookies、授权令牌、伺服器资讯等记录。

可是,TikTok 经过安全团队调查后发出澄清,指公司系统没有被黑客入侵的哼唧,AgainstTheWest 公布的相片并非为 TikTok 的源代码,更说明他们未曾与 WeChat 合并资料。此外,TikTok 也再三强调,公司系统采取足够的安全防护措施,能防止机械人程式自动收集用户资料,因此绝不可能泄漏用户资料。

既然 TikTok 公司都已经这么说,难道骇客搞错了对象?对此,网络安全研究公司 SecurityDiscovery 分析了黑客组织 AgainstTheWest 公开的资料,总监 Bob Diachenko 认为 TikTok 用户资料的确被泄漏,而泄漏源头绝大机会来自一间叫「杭州聚轮网络科技有限公司 」。

黑客能够同时取得 TikTok、WeChat 资料,并非因为黑客直接入侵两间公司资料库,而是有人将两间公司的数据库放在一起,因此 SecurityDiscovery 发出质疑,为什么一间第三方公司能收集那么多的用户资料。对此,你有何看法呢?留言和我们一起谈谈吧!


资料来源:unwire.hk