你的网络平台安全吗?TikTok爆20.5亿条用户数据泄露?
TikTok近日否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。
上周五,一个名为“AgainstTheWest”的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信,并公布了一个Tiktok和微信的数据库屏幕截图,声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。
该黑客组织表示,该服务器在一个790GB的庞大数据库中保存了20.5亿条记录,其中包含用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等。
虽然该黑客组织的名字是“AgainstTheWest”(以下简称ATW),但该组织声称只针对敌视西方利益的国家和公司。
网络安全研究员CyberKnow解释说:“不要让这个名字让你感到困惑,ATW的目标是他们认为对西方社会构成威胁的国家,目前他们的目标是中国和俄罗斯,并计划在未来瞄准朝鲜、白俄罗斯和伊朗。”
TikTok否认被黑客入侵
TikTok指出,该公司被黑客入侵的说法是错误的。此外,该公司表示,在黑客论坛上共享的源代码不是其平台的一部分。
“这是一个错误的说法——我们的安全团队调查了这一声明,并确定有问题的代码与TikTok的后端源代码完全无关,后者从未与微信数据合并。”
TikTok还指出,泄露的用户数据不可能是直接抓取其平台造成的,因为它们有足够的安全保护措施来防止自动脚本收集用户信息。
虽然微信和TikTok都是中国公司,但它们并不属于同一家母公司,前者属于腾讯,后者属于字节跳动。因此,在单个数据库中同时看到两家企业的数据表明该数据库不属于其中任何一家公司。
最有可能的情况是,该未受保护的数据库是由第三方数据抓取工具或代理人创建的,从两种服务中抓取公共数据并将其保存到单个数据库中。但是考虑到严格的隐私保护法规,如此大规模的隐私数据云端暴露真实性存疑。
HaveIBeenPwned创始人Troy Hunt发推文(下图)确认了某些数据(源代码)是有效的。但是Hunt表示已泄露的都是公开可访问代码,很可能是非生产环境或测试代码,目前没有任何证据表明TikTok存在内部系统漏洞。
此外,“数据库猎手”Bob Diachenko发推文称已经验证了泄露的用户数据是真实的,但无法提供有关数据来源的任何具体结论:
因此,TikTok泄露20亿数据的事情尚不能完全证实,但也无人证伪。
其实,早在今年6月,9名美国参议院就向TikTok公司写了一封公开信,要求解释所谓的安全漏洞。
而在今年7月,网络安全公司Internet 2.0 Inc 报告称,他们发现TikTok在用户的设备上进行“过度的数据收集”,包括每小时检查一次设备位置,收集设备的序列号等。
而彭博社预计,美国总统乔·拜登有可能在未来会签署一项行政命令:限制美国对中国科技公司的投资,并有可能针对TikTok采取单独的行动,并且关注TikTok的数据管理问题。
但是上述的行为大多都是民间的调查和美国总统或议会的行动,不构成司法领域的问题。如果美国或其他国家的政府执法部门真的发现了违反法律法规的操作,势必会收集证据,并处以行政处罚。
换句话说,虽然现在TikTok泄露的20亿数据事件还在愈演愈烈,但盗取信息的一方是违法的,而TikTok的管理不力则有可能遭遇行政处罚。回过头来,目前这一事件还没有最后的定论,因此执法部门当前是很难介入的。
对于用户来说,微软公司的Microsoft 365 Defender团队给出了如下的建议:
立即更改密码,并开启短信二次验证。
避免点击来自不受信任来源的链接。
始终保持设备和已安装的应用程序更新。
切勿安装来自不受信任来源的应用程序。
立即向供应商报告任何奇怪的应用程序行为,例如在没有用户交互的情况下触发的设置更改。
来源:网络综合整理,版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。
你的网络平台安全吗?TikTok爆20.5亿条用户数据泄露?相关推荐
- 互联网史上最严重的20起数据泄漏事件 没个1亿条不好意思进前10
20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏 泄密数量:3700万条 事件时间:2015年7月 涉及国家/企业:加拿大 Ashley Madison 事件过程:六月中旬 ...
- Chrome浏览器全球大翻车? 让20多亿用户无网可上
近日,谷歌的工程师们发现,当Chrome的版本号达到100时,网页会有一定概率打不开,而且这个问题可能会影响20多亿用户. Chrome浏览器要翻车了? 随着版本号即将达到100,谷歌浏览器遇到了一些 ...
- Chrome 浏览器全球大翻车?「满 100 减 90」 让 20 多亿用户无网可上!
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 近日,谷歌的工程师们发现,当Chrome的版本号达到100时,网页会有一定概率打不开,而且这个问题可能会影响20多 ...
- TikTok营销策略 如何打造TikTok爆款视频?
最近,电商商家们总在问,如何打造出TikTok爆款视频,以吸引更多浏览量,刺激TikTok变现.这里不难发现,视频创作也只是一种TikTok营销方式,今天就来说说如何打造TikTok爆款视频. Tik ...
- 未来感爆棚 TikTok爆款“彩妆喷刷套装”获2000万播放
今天主要跟大家分享TikTok上的火爆产品.想获取更多TikTok爆品信息可以关注我的主页信息,欢迎交流. TikTok上美妆类视频拥有大量受众,用户对美妆工具和护肤体验过程的兴趣大于其结果,所以 ...
- 一年卖出20.4亿颗图像传感器,这家公司上市首日股价大涨145%
8月18日,国内半导体和集成电路设计企业格科微在科创板上市首日,股价大涨145.13%,收盘价为35.25元,目前市值达到880.9亿元. 格科微的主营业务为CMOS图像传感器和显示驱动芯片的研发.设 ...
- 丛麟环保IPO过会:年利润超2亿 拟募资20.3亿
雷递网 雷建平 2月17日报道 上海丛麟环保科技股份有限公司(简称:"丛麟环保")日前通过科创板上市委员会审核,预计近期递交注册. 丛麟环保计划募资20.3亿元,其中,3.1亿元用 ...
- 乐视网:截至2月已逾期金融机构借款类债务20.84亿元
[TechWeb]4月3日消息,乐视网发布公告称,截止2018年12月31日,上市公司合并范围内流动负债和非流动负债 总规模约120亿元(未经审计):截至2019年2月,已逾期金融机构借款类债务约20 ...
- sina微博api:获取24小时内前20条用户的微博信息
package weibo4j.examples; import java.util.List; import weibo4j.Status; import weibo4j.Weibo; import ...
最新文章
- c++ 获取时间字符串
- [单反八]人像三平原则
- C语言---初识递归///看了这么久的递归,终于会用了~~
- 【恋上数据结构】动态规划(找零钱、最大连续子序列和、最长上升子序列、最长公共子序列、最长公共子串、0-1背包)
- spring作用域单例和global_面试必备 | 69道Spring面试题
- Mongodb 忘记密码
- Vue:Vue-cli2结合mavonEditor实现MarkDown编辑器
- php如何用if函数算出最大值,在Excel中根据条件用Max函数和IF函数实现求其他数据表的最大值...
- 并发编程面试题(2020最新版)
- Linux下服务的管理
- React中关于props的那些事
- 小程序开发费用一览表,如果你也想要用低成本制作出自己的小程序,来了解一下!
- GIC spec之ITS和LPI中断1
- android 严振杰权限管理,MyAndroidFrameWork
- java.exe内存占用高_windows java.exe内存暴涨解决、idea跑java\ tomcat内存无限增长
- ASP无限分类数据库版
- nmap扫描渗透测试1
- SV学习(2)——过程语句、函数和任务、变量声明周期
- 阻抗匹配(二):示波器
- 014:Django商城项目静态文件修改