为了确保您永远不会错过自己喜欢的新故事,我们很高兴向您发送一些提醒
点击 '好的' 然后 '允许'启用通知
特色图片来源:wachiwit / alamy。Artur Marciniec / Alamy。
据称,互联网攻击者违反了Tiktok的数字墙,以窃取超过10亿用户的个人数据和信息,其中许多用户声称未成年。
最近几天,怪物数据泄露的报告首先在一个受欢迎的黑客论坛上裁剪,黑客声称已经找到并利用了一家弱和不安全的服务器,其中包含有关Tiktok用户的大量个人信息。
黑客集体网络安全集团反对以38的评价在“违规论坛”留言委员会上声称,他们目前拥有约34GB的Tiktok数据。
由于目前所有这些都是“据称”的序言,在12个小时前的一个受欢迎的黑客论坛上有一个帖子提出了一些相当重大的主张:pic.twitter.com/m9olxht4vd
- 特洛伊·亨特(@troyhunt)2022年9月4日
他们在论坛上写道:“我们必须决定是否要出售或将其发布给公众。”
“已经提取了约13.7亿个条目……这些条目来自世界各地……这些数据包含许多未成年人。”
独立的网络安全研究和执法团队Beehive网络安全证实了这一违规行为,表明他们“审查了提取的数据的样本”,并敦促用户更改密码并打开两因素身份验证。
数据安全研究人员特洛伊·亨特(Troy Hunt)还分析了黑客论坛上列出的文件的237MB样本,对黑客论坛上列出的样本进行了自己的研究。
他将黑客组共享的样本数据称为“混合袋”。
“有些数据是垃圾,但可能是非生产或测试数据。到目前为止,这有点混杂。”
他补充说,他所调查的内容是“没有定论的”,但是黑客确实揭示了他们据称从中国的视频共享应用程序中砍掉的少量数据。
到目前为止,Tiktok否认了黑客主张。
蒂克托克发言人告诉福布斯:“我们的安全团队调查了这一说法,并确定有关代码与Tiktok的后端源代码完全无关。”
这些索赔恰逢Tiktok的Android应用中Microsoft警告“高安全性漏洞”的安全警报,该应用程序可以允许攻击者单击一次“妥协用户的帐户”。
所谓的数据泄露事件是在美国立法者禁止在美国禁止在苹果和Android手机上禁止Tiktok的人担心中国“访问用户数据”的情况下不久。
联邦通信委员会(FCC)专员布伦丹·卡尔(Brendan Carr)敦促科技公司从美国应用商店中删除tiktok。
他说:“ Tiktok不仅是另一个视频应用程序。这是绵羊的衣服。”
由于担忧,该应用程序已经被美国陆军和美国海军禁止。