(綜合報導)網路安全研究人員警告稱,TikTok被指遭到駭客攻擊,可能暴露了超過10億使用者的資料。
上週末,有關資料洩露的報導首次出現在一個流行的駭客論壇上,駭客聲稱利用了一個不安全的伺服器,其中包含TikTok使用者的個人資訊。據稱,這些駭客獲得了TikTok使用者約34GB的資料。
一位名為AgainstTheWest的用戶在Breach論壇的留言板上寫道:“我們必須決定是出售它還是向公眾發佈它。”
安全研究員Troy Hunt分析了駭客論壇上列出的237MB檔樣本。他管理著數十個國家政府使用的“我被入侵了嗎”(Have I Been Pwned)資料洩露服務。Hunt無法從樣本中驗證駭客是否入侵。“到目前為止還沒有定論,”他週一在推特上寫道。“一些資料與生產資訊相匹配,儘管這些資訊是公開的。有些資料是垃圾資料,但也可能是非生產資料或測試資料。到目前為止,情況有些複雜。”
微軟(Microsoft)發出安全警告,稱TikTok的安卓應用程式存在“高安全性漏洞”,這可能會讓攻擊者“一次點擊就能入侵用戶的帳戶”。
TikTok的一名發言人否認發生了任何漏洞,並補充說,微軟發現的漏洞與TikTok的後端原始程式碼“完全無關”。
發言人說,“TikTok優先考慮使用者資料的隱私和安全。我們的安全團隊調查了這些說法,沒有發現安全性漏洞的證據。”
根據安全公司Cloudflare的資料,TikTok是全球訪問量最大的網站,在2021年超過穀歌。
該公司位於中國的母公司位元組跳動(ByteDance)此前曾因與中國政府分享其演算法的細節而受到批評,同時也有人對政府介入提出了安全擔憂。
2019年的一項訴訟稱,TikTok“秘密地收集並轉移了大量私人和個人身份的使用者資料,這些資料可以用於識別、配置和跟蹤使用者在美國的位置和活動,現在和未來”,位元組跳動否認了這一指控。
出於安全考慮,TikTok程式已經被美國陸軍和海軍禁用。
軟體公司ESET的網路安全顧問傑克·摩爾(Jake Moore)說:“長期以來,TikTok處理自身安全和保護使用者隱私的方式受到了很多審查,這自然會引起犯罪集團和部分國家的注意。”“無論這是真正的隱私資料導致每個帳戶都可能受到攻擊,還是只是網站上的公開信息,用戶必須確保他們在應用程式中啟動了安全警報,並開啟了雙因素認證,同時確保他們在該帳戶上使用的密碼是任何其他帳戶唯一的。”