傳TikTok數據庫被黑 安全隱患接連曝光

人氣 858

【大紀元2022年09月08日訊】(大紀元專題部記者易凡綜合報導)有黑客組織目前聲稱入侵了TikTok的數據庫,獲取了大量用戶信息。有關TikTok的安全隱患近段時間接連不斷被曝光。

9月3日,一個名為「反西方」(AgainstTheWest)的黑客組織在一個黑客論壇上聲稱入侵了TikTok和微信。發帖人表示,已從數據庫中下載了790G的用戶信息、20.5億條記錄,但尚未決定「是要出售它還是向公眾發布」。此人同時發布了兩個數據樣本鏈接及一組數據庫表格的影片。
聽新聞:

powered by Sounder

(聽更多請至「聽紀元」平台)
TikTok否認了數據庫被入侵的說法,表示安全團隊進行調查後,沒有發現有安全漏洞的證據。不過外界對此仍存疑慮,有網絡專家對傳言的真實性還在進行評估。

無獨有偶,8月31日,微軟一研究團隊發表聲明,在TikTok的安卓(Android)應用程式中發現了一個「高度嚴重性」漏洞,該漏洞可以允許攻擊者通過一鍵單擊來破壞用戶的帳戶。攻擊者可以利用該漏洞在用戶不知情的情況下劫持帳戶,然後訪問和修改用戶的TikTok個人資料和敏感信息,例如將私人影片公開,以及代表用戶發送消息和上傳影片。

TikTok共有兩種版本的安卓應用程式。微軟研究團隊在對TikTok的這一漏洞進行評估時確定,兩種應用程式都受影響,而且通過Google Play商店的安裝已超過15億次。

微軟將這一漏洞告知TikTok後,TikTok回應已修復。

而在8月18日,谷歌所收購的一家公司的創辦人Felix Krause發表了一份對TikTok的研究報告。報告表示,當TikTok用戶通過應用程式上的鏈接進入網站時,TikTok會插入代碼來監控用戶在外部網站上的大部分活動,包括敲擊鍵盤和在頁面上點擊的任何內容。這種跟蹤將使TikTok能夠捕獲用戶的信用卡信息或密碼。

報告還說,TikTok有能力監控是因為它使用應用程式內置瀏覽器對網站進行修改,該瀏覽器是應用程式的一部分。當人們點擊TikTok廣告或訪問創作者個人資料時,該應用無法使用Safari或Chrome等普通瀏覽器。取而代之的是,它默認TikTok應用的內置瀏覽器重寫部分網頁。

Krause共測試了7款使用內置瀏覽器的iPhone應用程式(但沒有測試安卓系統),TikTok是唯一一款可以監控擊鍵的應用程式,而且比其它應用程式監控的活動似乎更多。

對於這一研究結果,TikTok承認代碼中存在這些功能,但辯稱他們並沒有用於追蹤用戶,而只是用於調試、排除故障和性能監控等。

TikTok與中共關係

TikTok是一款全球走紅的短影片分享應用程式,目前的月度活躍用戶超過10億,主要以年輕人為主。TikTok的母公司字節跳動就在中國北京,因此引發的相關爭議不斷。外界關注的最大爭議在於,他們和中共究竟是什麼關係?TikTok所掌握的用戶數據是否會洩露給中共?

多年來TikTok一直承諾,美國用戶的信息存儲在美國,不是在中國。但是美國新聞網站BuzzFeed今年6月報導,洩露的80次TikTok內部會議錄音揭示,美國用戶的非公開數據被中國不斷訪問。

8月12日,中共管理互聯網最高機構中共網信辦還發布通告,公開要求30家中國互聯網企業交出演算法資料,以便進行備案查詢。其中字節跳動也在其中。

演算法是通過人工智能,根據每一個具體用戶的喜好特點而量身定製的。中國政法大學副教授朱巍說,演算法不是一個單純的計算程序,它更多地是跟個人信息、大數據聯繫起來的。

中共網信辦史無前例的做法引起了各國的警覺。澳洲內政部長兼網絡安全部長奧尼爾(Clare O’Neil)已下令調查TikTok收集數據的行為。

奧尼爾在9月4日接受《悉尼晨鋒報》採訪時說,數百萬澳洲人訪問一個應用程式,他們的數據使用有問題,這對國家來說是一個非常現代的安全挑戰。目前在澳洲有700萬TikTok用戶。

彭博社9月2日報導指有知情人透露,拜登政府也有可能採取行動抑制對中國科技企業的投資,其中有可能對TikTok採取單獨行動。

美國的TikTok用戶目前約有8000萬人,約占美國人口的四分之一。

責任編輯:連書華#

 

相關新聞
TikTok被爆有側寫程式 密碼、信用卡全都露
TikTok被曝內置瀏覽器 可監視用戶輸入信息
專家: TikTok是武器化了的間諜應用程序
澳政府將審查TikTok收集用戶數據問題
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論