TikTok否认它已被黑客入侵，共享给黑客论坛的数据不是秘密

雅加达 - TikTok否认有报道称，在黑客组织发布了他们声称是TikTok数据库的图像后，他们的应用程序已被黑客入侵，其中包含该平台的源代码和用户信息。针对这些指控，TikTok表示，其团队“没有发现任何安全漏洞的证据”。

根据Bleeping Computer的说法，黑客将所谓的数据库的图像共享到黑客论坛，称他们获得了TikTok使用的服务器上的数据。它声称该服务器拥有超过20亿条记录和价值790GB的用户数据，平台统计信息，代码等。

到目前为止，这还没有定论。某些数据与生产信息匹配，尽管是可公开访问的信息。有些数据是垃圾数据，但它可能是非生产数据或测试数据。到目前为止，这有点好坏参半。

—特洛伊·亨特（@troyhunt）2022年9月5日

“我们已经证实，有问题的数据样本都是公开可公开访问的，而不是由于TikTok的系统，网络或数据库的任何妥协，”TikTok发言人Maureen Shanahan在给The Verge的一份声明中说。“我们认为用户不需要采取任何积极主动的行动，我们仍然致力于全球社区的安全和保障。

大多数“被盗”数据似乎确实是从平台上获取的公共信息。微软区域总监兼Have I Been Pwned工具的创建者特洛伊·亨特（Troy Hunt）称黑客的数据“不确定”，但怀疑“它可能是非生产数据或测试数据”，可能没有通过黑客攻击检索到。

自称为“AgainstTheWest”的黑客组织声称，它还从另一个中国消息应用程序微信获取了数据。然而，亨特无法确认黑客的数据库是否包含被盗信息。虽然微信没有立即回应The Verge的置评请求。

TikTok和微信都因其与中国的关系而受到审查。TikTok的母公司字节跳动确实位于中国。TikTok本身已经采取了几个步骤，例如在甲骨文的美国服务器上托管美国用户数据。这是试图扭转最近关于TikTok中国员工能够访问美国用户信息的报道。