抖音否認用戶個資外洩

抖音否認最近聲稱他們被駭入，且原始碼和用戶數據被盜的訊息。他們告訴BleepingComputer，發布到駭客論壇的數據與他們「完全無關」。

先前，一個名為「對抗西方」（AgainstTheWest）的駭客組織，在一個駭客論壇上聲稱他們已經入侵了抖音和微信。該組織的帳號分享了一個屬於這兩個公司的數據庫螢幕截圖，並稱他們是透過一個包含抖音和微信用戶數據的阿里雲訪問該數據庫的。

威脅者表示，該服務器在一個 790GB 的龐大數據庫中保存了20.5 億條記錄，其中包含用戶數據、平台統計訊息、軟體代碼、cookie、授權令牌、服務器訊息等。

雖然「對抗西方」這個名字聽起來像是駭客組織的目標是西方國家，但威脅者聲稱，他們只針對敵視西方利益的國家和公司。

網絡安全研究員 CyberKnow 解釋說：「不要被這個名字迷惑了，對抗西方的目標是他們認為會對西方社會構成威脅的國家，目前他們的目標是中國和俄羅斯，並計畫在未來瞄準朝鮮、白俄羅斯和伊朗」。

抖音則告訴BleepingComputer說，他們被駭客入侵並非事實。此外，該公司表示，在駭客論壇上共享的原始碼並非其平台的一部分。

抖音表示：「這不是事實，我們的安全團隊做了調查，並確定有問題的代碼與抖音的後端原始碼完全無關，後者從未與微信數據合併過」。 他們稱洩露的用戶數據不可能是直接從其平台抓取的，因為他們有足夠的安全保護措施來防止自動腳本收集用戶訊息。

雖然微信和抖音都是中國公司，但他們並不屬於同一家母公司，前者屬於騰訊，後者則屬於字節跳動。因此，看到他們在同一個數據庫中證明了這並非來自他們各自平台的漏洞。

最有可能的是，未受保護的數據庫是由第三方數據抓取工具或經紀人創建的，他們從兩個平台中抓取公共數據並將其保存到同一個數據庫中。

這兩家公司一直是國家服務機構隱私調查的焦點，因此能找到包含兩家公司數據的如此豐富的雲端資料令人感到懷疑。

澳洲安全專家Troy Hunt在推特發文中確認某些數據是有效的。然而，Hunt並沒有在抖音中找到任何並非公開的內容，從而證明其存在內部系統漏洞。

同樣，「數據庫獵手」Bob Diachenko也驗證了洩露的用戶數據是真實的，但無法提供有關數據來源的任何具體結論。

如果進一步分析證實數據是真實的，即使並非洩漏自抖音，他們也將被迫採取行動減輕洩漏的影響。（記者／莊閔棻）

參考資料：BleepingComputer

瀏覽 679 次