TikTok 否認自己是違規行為的受害者。然而,數據似乎是本質上的。
抖音一個否認是違規行為的受害者的安全駭客論壇上出現了幾篇帖子,聲稱該應用程式的源代碼以及數十億用戶的詳細資訊已被洩露。在 Twitter 上發布的新聞稿中,該公司解釋說,調查後「沒有發現任何缺陷的證據」。該公司還宣稱彭博英國駭客公佈的源代碼「與TikTok後端原始碼沒有任何關係」。
自從一篇論壇貼文聲稱擁有一個包含超過 20 億個相關條目的資料庫以來,有關潛在漏洞的謠言一直在安全社群內流傳。抖音帳戶和微信。該組織聲稱是透過不安全的雲端伺服器獲取這些數據的。
被指控的駭客發布了 TikTok 數據的樣本,但安全研究人員 Troy Hunt 指出,其中包含已經公開的數據,事實上「可以毫無缺陷地建構」。特洛伊亨特,誰管理服務已完成,聲明這些數據是不確定的。
然而,數據似乎本質上
儘管 TikTok 強烈否認利用了此類缺陷,但資料庫中的資訊可能來自其他來源。作為電腦發出蜂鳴聲具體來說,它們可能是資料經紀人或任何其他第三方的工作,這些第三方已檢索可透過該服務公開存取的資料。
這些安全漏洞指控是在研究人員提出的幾天後提出的微軟透露他們在應用程式中發現了一個高度嚴重的缺陷安卓這使數百萬帳戶面臨風險。這家雷德蒙德公司宣稱,後者在2022 年2 月向TikTok 披露資訊後不到一個月就已得到糾正。 。該公司上個月表示,甲骨文可以研究其演算法和審核系統以減輕擔憂。
TikTok 優先考慮用戶資料的隱私和安全。我們的安全團隊調查了這些說法,並沒有發現安全漏洞的證據。https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms)2022 年 9 月 5 日
