在黑客论坛上的帖子声称已破坏该应用程序的源代码以及潜在数十亿人的帐户详细信息后,TikTok 否认存在安全漏洞。在发布到 Twitter 的一份声明中,该公司表示,在对这些索赔进行调查后,它“没有发现任何违规的证据”。该公司还告诉英国彭博社,黑客发布的所谓源代码“与 TikTok 的后端源代码完全无关”。
在黑客论坛上发帖后,安全社区中流传着潜在违规的说法声称拥有一个包含超过 20 亿条与 TikTok 和微信帐户相关的条目的数据库。该黑客组织声称从不安全的云服务器中获取了 TikTok 记录。
所谓的黑客发布了 TikTok 数据的样本,但作为安全研究员 Troy Hunt指出,它包含已经可以公开访问的数据,因此“可以在没有破坏的情况下构建”。 Hunt 负责运营“haveibeenpwned”服务,说这些数据总体上“非常不确定”。
TikTok 优先考虑用户数据的隐私和安全。我们的安全团队调查了这些说法,没有发现任何安全漏洞的证据。 https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 2022 年 9 月 5 日
虽然 TikTok 强烈否认存在违规行为,但数据库中的信息可能来自其他方式。作为哔哔的电脑笔记,这可能是数据代理或其他第三方从服务中抓取公开可用数据的结果。
微软研究人员几天后就出现了安全漏洞的指控披露他们在 TikTok 的 Android 应用程序中发现了一个“高度严重的漏洞”,该漏洞使数百万账户处于危险之中。微软表示,在 2022 年 2 月向 TikTok 发出警告后不到一个月,该漏洞就得到了修复。TikTok 长期以来一直面临有关其安全实践以及与母公司字节跳动共享哪些用户数据。该公司上个月表示,甲骨文将审查其算法和内容审核系统,以缓解担忧。