據外媒報道,上星期五一個駭客組織 AgainstTheWest 宣稱他們駭入了存放在阿里雲的 TikTok 和 WeChat 的系統,偷取了 TikTok 的原始碼和用戶資料。不過 TikTok 就否認被入侵,指駭客發佈的資料是完全與他們公司無關的。後來有保安專家發現,這些用戶資料可能是來自國內另一個直播平台開發商!
據 Beeping Computer 報道,駭客組織 AgainstTheWest 在駭客討論區貼出截圖,顯示據稱是 TikTok 和 WeChat 的資料表,聲稱被入侵的伺服器存放了 20 億 5,000 萬個紀錄,容量達 790GB,包括用戶資料、平台統計資料、程式碼、Cookie、存取令牌、伺服器資料等。
TikTok 就向傳媒否認系統被入侵,並指駭客所發佈的程式碼並非 TikTok 的後台源碼,也從未與 WeChat 的資料合併過。他們指系統遵循安全指引,防止腳本程式自動收集用戶資料,所以被指洩漏的資料不可能直接從他們平台取得。
另一方面,WeChat 方面就沒有回應傳媒查詢。
資料可能來自杭州直播平台開發商
令人感到奇怪的是 TikTok 和 WeChat 並非同一間公司所有,但駭客所示的資料庫卻把兩間公司的資料放在一起,所以保安專家資料認為資料並非是從兩個平台直接取得的,而可能是有人將從兩個平台搜集得來的資料存放在同一個資料庫裡。
一位網絡安全專家 Bob Diachenko 的團隊就展示了一張相信是備份程式碼的截圖,指被入侵資料庫可能是來自一間名為「杭州聚輪網絡科技有限公司 (Hangzhou Julun Network Technology Co., Ltd)」。該公司在國內營運一個名為「羚萌直播」的平台,並在正規的 Apple App Store 推出直播和交友手機程式。Bob 質疑為甚麼那公司收集了那麼多 TikTok 用戶的資料。
國內直播平台競爭激烈,不排除有公司為了爭取創作人和用戶,而搜集對手平台的用戶資料,但資料庫卻沒有做好保安措施。