圖片來源: 

TikTok才遭微軟揭露,Andoid平臺應用程式存在嚴重漏洞,便有人趁機作亂,一位駭客在知名的駭客論壇上,貼文表示已經竊取TikTok大量的使用者資料,這個訊息被大量的傳播,甚至有獨立資安研究團隊,在推特上以非常肯定的口吻,發文確認TikTok資料洩漏的訊息。

Have I Been Pwned創建者Troy Hunt則在消息釋出之初,在推特上公開他檢視資料真實性的過遲,並懷疑駭客自導自演,而官方最後也證實後臺並沒有被駭客入侵,論壇也刪除該篇貼文,並且確認為假消息。

該名駭客在論壇發文,提到已經擷取了10幾億筆的資料庫紀錄,還下載了TikTok完整的使用者資訊表格,有20多億筆使用者紀錄,同時他也發現WeChat使用相同的資料庫,駭客提到,他目前沒有決定這些資料是要出售或是公開,並歡迎新聞媒體聯絡他。駭客還說他找到一個稱為Cabinet cloud的資料庫,總共有34GB,雖然不了解這個資料庫的用途,但他覺得不會需要這裡面的資料,因此決定對外釋出。

Troy Hunt試圖從駭客釋出的資料中驗證資料的正確性,他隨機挑選資料表格中的影片ID,發現的確可以在TikTok上找到相對應的影片,而且影片描述也都相符合,但他懷疑,這些資料都是公開資料,駭客可以透過存取公開的訊息,重建這個他宣稱從TikTok竊取來的使用者資料。

由於Troy Hunt發現資料表裡面的資料原本就是公開資訊,因此轉而嘗試尋找假資料的蹤跡,結果的確發現了數個資料表充滿重複且不正確的填充資料。雖然當時情況還沒有明朗,但由於使用者的資料都可從公開資訊取得,其他的資料存在錯誤,他認為,這些訊息不足以證明來源如同駭客所說。

外媒Forbes聯絡上TikTok發言人,TikTok官方表示,安全團隊已經進行調查,但是沒有發現任何資料洩露的證據,而駭客論壇也隨後封鎖了該駭客的帳號,並且原因顯示為謊稱資料洩露,整齣鬧劇宣告落幕。

熱門新聞

Advertisement