黑客称获得TikTok(抖音国际版)和微信数据,TikTok否认。
黑客称窃取数据
9月2日,黑客组织AgainstTheWest 在黑客论坛发帖称成功窃取了TikTok(抖音国际版)和微信数据,并截图分享了数据这两家公司的数据库,数据位于阿里云服务实例,其中包含TikTok和微信用户的数据。
黑客称该服务器中有790 GB的数据库、20.5条记录,包含用户数据、平台统计数据、软件源代码、cookie、认证token、服务器信息等等。
AgainstTheWest在黑客论坛发帖
从该黑客组织的名字(AgainstTheWest)来看,主要攻击西方国家,而该黑客组织称只攻击对西方利益有影响的国家和公司。目前,该黑客主要攻击中国和俄罗斯,未来计划攻击朝鲜、白俄罗斯和伊朗。
TikTok否认被黑
TikTok 称黑客论坛的发帖完全与其无关,否认用户数据和源代码被窃,并称黑客论坛分享的源代码根本不是其平台的后台源代码,并从未与微信数据合并。TikTok 已经采取了充足的安全措施来预防自动化脚本收集用户信息。
BleepingComputer也就该黑客的发帖联系了微信,目前微信尚未给出回应。
事件分析
微信和抖音分别属于腾讯和字节跳动,是两家不同的公司。因此两家的数据位于同一个数据库表明泄露的数据库并非直接从平台窃取的数据。更可能是第三方数据爬取工具分别从微信和抖音爬取的数据,然后保存在同一个数据库中。
HaveIBeenPwned创建者Troy Hunt发推称,泄露的部分数据是有效的。并推测这是内部系统入侵。
Troy Hunt推文
"database hunter" Bob Diachenko也验证称泄露的用户数据是真的,但为提供任何关于数据源的具体结论。
Diachenko推文
本文翻译自:https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/