传TikTok数据库被黑 安全隐患接连曝光

人气 859

【大纪元2022年09月08日讯】(大纪元专题部记者易凡综合报导)有黑客组织目前声称入侵了TikTok的数据库,获取了大量用户信息。有关TikTok的安全隐患近段时间接连不断被曝光。

9月3日,一个名为“反西方”(AgainstTheWest)的黑客组织在一个黑客论坛上声称入侵了TikTok和微信。发帖人表示,已从数据库中下载了790G的用户信息、20.5亿条记录,但尚未决定“是要出售它还是向公众发布”。此人同时发布了两个数据样本链接及一组数据库表格的影片。
听新闻:

powered by Sounder

(听更多请至“听纪元”平台)
TikTok否认了数据库被入侵的说法,表示安全团队进行调查后,没有发现有安全漏洞的证据。不过外界对此仍存疑虑,有网络专家对传言的真实性还在进行评估。

无独有偶,8月31日,微软一研究团队发表声明,在TikTok的安卓(Android)应用程式中发现了一个“高度严重性”漏洞,该漏洞可以允许攻击者通过一键单击来破坏用户的账户。攻击者可以利用该漏洞在用户不知情的情况下劫持账户,然后访问和修改用户的TikTok个人资料和敏感信息,例如将私人影片公开,以及代表用户发送消息和上传影片。

TikTok共有两种版本的安卓应用程式。微软研究团队在对TikTok的这一漏洞进行评估时确定,两种应用程式都受影响,而且通过Google Play商店的安装已超过15亿次。

微软将这一漏洞告知TikTok后,TikTok回应已修复。

而在8月18日,谷歌所收购的一家公司的创办人Felix Krause发表了一份对TikTok的研究报告。报告表示,当TikTok用户通过应用程式上的链接进入网站时,TikTok会插入代码来监控用户在外部网站上的大部分活动,包括敲击键盘和在页面上点击的任何内容。这种跟踪将使TikTok能够捕获用户的信用卡信息或密码。

报告还说,TikTok有能力监控是因为它使用应用程式内置浏览器对网站进行修改,该浏览器是应用程式的一部分。当人们点击TikTok广告或访问创作者个人资料时,该应用无法使用Safari或Chrome等普通浏览器。取而代之的是,它默认TikTok应用的内置浏览器重写部分网页。

Krause共测试了7款使用内置浏览器的iPhone应用程式(但没有测试安卓系统),TikTok是唯一一款可以监控击键的应用程式,而且比其它应用程式监控的活动似乎更多。

对于这一研究结果,TikTok承认代码中存在这些功能,但辩称他们并没有用于追踪用户,而只是用于调试、排除故障和性能监控等。

TikTok与中共关系

TikTok是一款全球走红的短影片分享应用程式,目前的月度活跃用户超过10亿,主要以年轻人为主。TikTok的母公司字节跳动就在中国北京,因此引发的相关争议不断。外界关注的最大争议在于,他们和中共究竟是什么关系?TikTok所掌握的用户数据是否会泄露给中共?

多年来TikTok一直承诺,美国用户的信息存储在美国,不是在中国。但是美国新闻网站BuzzFeed今年6月报导,泄露的80次TikTok内部会议录音揭示,美国用户的非公开数据被中国不断访问。

8月12日,中共管理互联网最高机构中共网信办还发布通告,公开要求30家中国互联网企业交出算法资料,以便进行备案查询。其中字节跳动也在其中。

算法是通过人工智能,根据每一个具体用户的喜好特点而量身定制的。中国政法大学副教授朱巍说,算法不是一个单纯的计算程序,它更多地是跟个人信息、大数据联系起来的。

中共网信办史无前例的做法引起了各国的警觉。澳洲内政部长兼网络安全部长奥尼尔(Clare O’Neil)已下令调查TikTok收集数据的行为。

奥尼尔在9月4日接受《悉尼晨锋报》采访时说,数百万澳洲人访问一个应用程式,他们的数据使用有问题,这对国家来说是一个非常现代的安全挑战。目前在澳洲有700万TikTok用户。

彭博社9月2日报导指有知情人透露,拜登政府也有可能采取行动抑制对中国科技企业的投资,其中有可能对TikTok采取单独行动。

美国的TikTok用户目前约有8000万人,约占美国人口的四分之一。

责任编辑:连书华#

 

相关新闻
TikTok被爆有侧写程式 密码、信用卡全都露
TikTok被曝内置浏览器 可监视用户输入信息
专家: TikTok是武器化了的间谍应用程序
澳政府将审查TikTok收集用户数据问题
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论