BYKOL百口

TikTok超20亿用户数据库存在潜在泄露隐患?TikTok回应...

admin 2022-9-6 698

AMZ123获悉,TikTok是世界上下载量最大的应用程序之一,因其保护超过10亿用户的个人信息而受到越来越多的数据安全审查。

 

9月5日几位网络安全分析师在推特上表示发现了一个不安全的服务器,该服务器允许访问TikTok的存储,他们认为其中包含个人用户数据。分析师宣称TikTok存在潜在的数据泄露隐患,涉及多达 20 亿条用户数据库记录就在几天前,微软公司表示在TikTok的Android应用程序中发现了一个“严重漏洞”,“这将使攻击者只需单击一下即可破坏用户的帐户”。

 

一年前,字节跳动旗下的TikTok月用户数已超过10亿,如今在年轻人中越来越风靡。这使其成为可能试图劫持热门帐户或转售敏感信息的黑客的诱人目标。2020年被前总统特朗普认定为隐私威胁,甚至几乎被禁用。

 

对此TikTok一位发言人回应:“我们的安全团队对这一声明进行了调查,并确定有问题的代码与TikTok的后端源代码完全无关。“

 

澳大利亚网络安全顾问Troy Hunt检查了泄露文件中列出的一些数据样本,发现用户个人资料和以这些ID发布的视频之间存在匹配。但泄漏中包含的一些细节是“可以在没有破坏的情况下构建的可公开访问的数据”。

 

Troy Hunt在Twitter上写道:“到目前为止还没有定论,一些数据与生产信息相匹配,但这些是可公开访问的信息。有些数据是垃圾,但它可能是非生产或测试数据。目前情况还有点复杂。”

 

Microsoft确定的漏洞是一个范围较窄的问题,可能会影响Android手机的运行。Microsoft 365 Defender研究团队的Dimitrios Valsamaras写道,这个漏洞可能允许攻击者访问和修改“TikTok个人资料和敏感信息,例如公开私人视频、发送消息和上传视频”。

 

TikTok的一位发言人表示,该公司对微软的调查结果做出了迅速反应,并修复了“在一些旧版本的Android应用程序中”发现的安全漏洞。

 

今年7月,Potter的团队在一份报告中表示发现TikTok在用户设备上进行了“过度数据收集”,该应用程序至少每小时获得一次设备位置,并且其代码可以收集设备序列号和SIM卡。

 

AMZ123了解到,该报告在澳大利亚受到广泛关注,新任内政部长克莱尔·奥尼尔周一宣布已下令其部门调查TikTok获取了哪些数据以及谁可以访问这些数据。


————————————————

作者:Estella

来源:AMZ123


文章内容由作者创作,作者负责内容的真实性、准确性和合法性。BYKOL(百口)倡导尊重与保护知识产权,未经作者和/或本网站许可,不得复制、转载、或以其他方式使用本网站内容。如发现本站文章存在版权问题,烦请联系bykol_xiamen@163.com,我们将及时核实处理。


来源:AMZ123
最新回复 (0)
返回