黑客称窃取TikTok和微信数据,TikTok否认

安全 黑客攻防
从该黑客组织的名字(AgainstTheWest)来看,主要攻击西方国家,而该黑客组织称只攻击对西方利益有影响的国家和公司。目前,该黑客主要攻击中国和俄罗斯,未来计划攻击朝鲜、白俄罗斯和伊朗。

黑客称获得TikTok(抖音国际版)和微信数据,TikTok否认。

黑客称窃取数据

9月2日,黑客组织AgainstTheWest 在黑客论坛发帖称成功窃取了TikTok(抖音国际版)和微信数据,并截图分享了数据这两家公司的数据库,数据位于阿里云服务实例,其中包含TikTok和微信用户的数据。

黑客称窃取TikTok和微信数据,TikTok否认

黑客称该服务器中有790 GB的数据库、20.5条记录,包含用户数据、平台统计数据、软件源代码、cookie、认证token、服务器信息等等。

黑客称窃取TikTok和微信数据,TikTok否认

AgainstTheWest在黑客论坛发帖

从该黑客组织的名字(AgainstTheWest)来看,主要攻击西方国家,而该黑客组织称只攻击对西方利益有影响的国家和公司。目前,该黑客主要攻击中国和俄罗斯,未来计划攻击朝鲜、白俄罗斯和伊朗。

TikTok否认被黑

TikTok 称黑客论坛的发帖完全与其无关,否认用户数据和源代码被窃,并称黑客论坛分享的源代码根本不是其平台的后台源代码,并从未与微信数据合并。TikTok 已经采取了充足的安全措施来预防自动化脚本收集用户信息。

BleepingComputer也就该黑客的发帖联系了微信,目前微信尚未给出回应。

事件分析

微信和抖音分别属于腾讯和字节跳动,是两家不同的公司。因此两家的数据位于同一个数据库表明泄露的数据库并非直接从平台窃取的数据。更可能是第三方数据爬取工具分别从微信和抖音爬取的数据,然后保存在同一个数据库中。

HaveIBeenPwned创建者Troy Hunt发推称,泄露的部分数据是有效的。并推测这是内部系统入侵。

黑客称窃取TikTok和微信数据,TikTok否认

Troy Hunt推文

"database hunter" Bob Diachenko也验证称泄露的用户数据是真的,但为提供任何关于数据源的具体结论。

黑客称窃取TikTok和微信数据,TikTok否认

Diachenko推文

本文翻译自:https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-06-10 07:56:06

TikTok微信拜登

2020-06-30 09:46:11

应用程序安全印度

2020-09-19 09:37:18

TikTok程序禁令

2021-01-28 11:16:28

TikTok漏洞数据泄露

2023-03-29 07:39:38

TikTok数据安全

2024-03-18 11:57:12

安全漏洞

2012-03-05 14:25:38

2021-06-10 09:45:08

拜登TikTok微信禁令

2020-07-01 07:45:55

数据安全印度删除中国软件

2020-08-19 09:07:26

信息安全数据安全特朗普

2023-07-04 16:14:55

2020-09-25 22:14:22

TikTok程序禁令

2020-08-04 16:04:35

TikTok微软字节跳动

2020-08-11 11:12:56

微软TikTok收购

2020-09-03 15:25:20

微信TikTok禁令

2020-09-20 08:54:21

TikTok

2022-08-23 11:51:24

TikTok浏览器微信

2022-04-28 08:00:00

TikTok人工智能架构

2020-09-14 09:44:11

TikTok程序禁令

2020-10-14 11:12:33

TikTok谷歌禁令
点赞
收藏

51CTO技术栈公众号