流行的短格式社交视频服务TikTok否认了一个黑客组织入侵该网站的报道,此前该公司声称已访问了一个不安全的云服务器。

“TikTok优先考虑用户数据的隐私和安全,”字节跳动旗下的公司告诉黑客新闻。“我们的安全团队调查了这些指控,没有发现任何安全违规的证据”。

在否认之前,9月3日,有报道称有黑客攻击出现在Break Forums留言板上,威胁行为人指出,该服务器在一个庞大的790GB数据库中拥有20.5亿条记录。

“谁会想到TikTok会决定使用一个无用的密码将其所有内部后端源代码存储在一个阿里云实例上?”被称为BlueHornet(又名反西方)的黑客组织在周末的推特上写道。

安全发现公司威胁情报研究员鲍勃·迪亚琴科(Bob Diachenko)表示,这一漏洞是“真实的”,数据可能来自“杭州巨轮网络技术有限公司,而不是TikTok”。

这就是说,目前还不清楚这些数据究竟来自何处,第三方是否能够获得此类信息。

安全研究员特洛伊·亨特(Troy Hunt)在一条推文中说:“到目前为止,这还没有定论;一些数据与生产信息相匹配,尽管是公开的信息”。“有些数据是垃圾数据,但可能是非生产或测试数据。到目前为止,这有点复杂”。

这一发展时机不合时宜,因为该公司由于与中国的联系,其数据安全做法继续面临越来越多的审查。

网络安全 云服务器
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接