黑客稱(chēng)獲得TikTok（抖音國(guó)際版）和微信數(shù)據(jù)，TikTok否認(rèn)。

黑客稱(chēng)竊取數(shù)據(jù)

9月2日，黑客組織AgainstTheWest 在黑客論壇發(fā)帖稱(chēng)成功竊取了TikTok（抖音國(guó)際版）和微信數(shù)據(jù)，并截圖分享了數(shù)據(jù)這兩家公司的數(shù)據(jù)庫(kù)，數(shù)據(jù)位于阿里云服務(wù)實(shí)例，其中包含TikTok和微信用戶的數(shù)據(jù)。

黑客稱(chēng)該服務(wù)器中有790 GB的數(shù)據(jù)庫(kù)、20.5條記錄，包含用戶數(shù)據(jù)、平臺(tái)統(tǒng)計(jì)數(shù)據(jù)、軟件源代碼、cookie、認(rèn)證token、服務(wù)器信息等等。

AgainstTheWest在黑客論壇發(fā)帖

從該黑客組織的名字（AgainstTheWest）來(lái)看，主要攻擊西方國(guó)家，而該黑客組織稱(chēng)只攻擊對(duì)西方利益有影響的國(guó)家和公司。目前，該黑客主要攻擊中國(guó)和俄羅斯，未來(lái)計(jì)劃攻擊朝鮮、白俄羅斯和伊朗。

TikTok否認(rèn)被黑

TikTok 稱(chēng)黑客論壇的發(fā)帖完全與其無(wú)關(guān)，否認(rèn)用戶數(shù)據(jù)和源代碼被竊，并稱(chēng)黑客論壇分享的源代碼根本不是其平臺(tái)的后臺(tái)源代碼，并從未與微信數(shù)據(jù)合并。TikTok 已經(jīng)采取了充足的安全措施來(lái)預(yù)防自動(dòng)化腳本收集用戶信息。

BleepingComputer也就該黑客的發(fā)帖聯(lián)系了微信，目前微信尚未給出回應(yīng)。

事件分析

微信和抖音分別屬于騰訊和字節(jié)跳動(dòng)，是兩家不同的公司。因此兩家的數(shù)據(jù)位于同一個(gè)數(shù)據(jù)庫(kù)表明泄露的數(shù)據(jù)庫(kù)并非直接從平臺(tái)竊取的數(shù)據(jù)。更可能是第三方數(shù)據(jù)爬取工具分別從微信和抖音爬取的數(shù)據(jù)，然后保存在同一個(gè)數(shù)據(jù)庫(kù)中。

HaveIBeenPwned創(chuàng)建者Troy Hunt發(fā)推稱(chēng)，泄露的部分?jǐn)?shù)據(jù)是有效的。并推測(cè)這是內(nèi)部系統(tǒng)入侵。

Troy Hunt推文

"database hunter" Bob Diachenko也驗(yàn)證稱(chēng)泄露的用戶數(shù)據(jù)是真的，但為提供任何關(guān)于數(shù)據(jù)源的具體結(jié)論。

Diachenko推文

本文翻譯自：https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/