来自的报告Engadget指出,蒂克托克(Tiktok)否认了在黑客群体索赔后,其有20亿用户的记录。除此之外,还具有平台的源代码,因为它被它们妥协了。
根据公司通过彭博,没有发现基于调查的违规的证据,并且所谓的黑客的发布源代码完全无关,并且与平台的安全源代码不同。
蒂克托克还表示,该公司拥有足够的安全保障措施来防止这些情况,这意味着所谓的黑客无法实现。
这假定的黑客据称是通过“反击”通过不安全的云服务器获得的。通过访问阿里巴巴云共享数据库的屏幕截图。与Tiktok一起,微信的数据库也由同一组拥有。迄今为止,微信还没有发表评论。
这包含790GB数据库,平台统计信息,软件代码,cookie,Auth Tokens,Server Info等的大量记录。
在Twitter线程由安全研究人员特洛伊·亨特(Troy Hunt)制造的,包含的数据是根据黑客的给定样本公开访问的,可以在没有违规的情况下进行。他将其解释为“相当不确定”。根据爆炸计算机的另一种可能性是,数据泄露可能是通过第三方数据刮板引起的。
遵循这个问题,来自微软曾说过,在Tiktok Android中发现了高度脆弱性,用户帐户处于危险之中。该公司还确认,在2022年2月向Tiktok透露给Tiktok后不到一个月就解决了这一问题。
反击的目标
黑客小组的名称听起来像是对西方人的攻击,但基于网络安全性研究人员,它针对反对西方利益的国家和公司。
研究人员补充说:“ ATW针对他们认为是对西方社会构成威胁的国家,目前是针对中国和俄罗斯的,并计划将来针对朝鲜,白俄罗斯和伊朗,”。
蒂克托克和微信正在澳大利亚调查
内政部部长克莱尔·奥尼尔(Clare O'Neil)已作出了调查的命令,因为蒂克托克(Tiktok)和微信收获了数据。来自悉尼先驱早晨还指出,来自中国的员工可以通过这些应用轻松访问澳大利亚人的个人信息。
奥尼尔表示,这项审查不会禁止该国的申请,因为政府没有这样做的计划。她补充说:“事实是,我们有数百万澳大利亚人访问一个应用程序,在该应用程序中使用他们的数据是值得怀疑的,这对国家来说是一个现代的安全挑战,世界上没有一个国家找到一个简单的解决方案来管理这一问题。”
本文归TechTimes拥有
Inno Flores撰写
