更多

    TikTok 否認用戶資料洩漏 資料竟來自杭州直播開發商?!

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    據外媒報道,上星期五一個駭客組織 AgainstTheWest 宣稱他們駭入了存放在阿里雲的 TikTok 和 WeChat 的系統,偷取了 TikTok 的原始碼和用戶資料。不過 TikTok 就否認被入侵,指駭客發佈的資料是完全與他們公司無關的。後來有保安專家發現,這些用戶資料可能是來自國內另一個直播平台開發商!

    據 Beeping Computer 報道,駭客組織 AgainstTheWest 在駭客討論區貼出截圖,顯示據稱是 TikTok 和 WeChat 的資料表,聲稱被入侵的伺服器存放了 20 億 5,000 萬個紀錄,容量達 790GB,包括用戶資料、平台統計資料、程式碼、Cookie、存取令牌、伺服器資料等。

    TikTok 就向傳媒否認系統被入侵,並指駭客所發佈的程式碼並非 TikTok 的後台源碼,也從未與 WeChat 的資料合併過。他們指系統遵循安全指引,防止腳本程式自動收集用戶資料,所以被指洩漏的資料不可能直接從他們平台取得。

    另一方面,WeChat 方面就沒有回應傳媒查詢。

    資料可能來自杭州直播平台開發商

    令人感到奇怪的是 TikTok 和 WeChat 並非同一間公司所有,但駭客所示的資料庫卻把兩間公司的資料放在一起,所以保安專家資料認為資料並非是從兩個平台直接取得的,而可能是有人將從兩個平台搜集得來的資料存放在同一個資料庫裡。

    保安專家深入調查後,認為被入侵的資料庫可能是來自另一間中國直播平台營運商的。

    一位網絡安全專家 Bob Diachenko 的團隊就展示了一張相信是備份程式碼的截圖,指被入侵資料庫可能是來自一間名為「杭州聚輪網絡科技有限公司 (Hangzhou Julun Network Technology Co., Ltd)」。該公司在國內營運一個名為「羚萌直播」的平台,並在正規的 Apple App Store 推出直播和交友手機程式。Bob 質疑為甚麼那公司收集了那麼多 TikTok 用戶的資料。

    國內直播平台競爭激烈,不排除有公司為了爭取創作人和用戶,而搜集對手平台的用戶資料,但資料庫卻沒有做好保安措施。

    您會感興趣的內容

    相關文章