网络安全研究人员周一在短视频应用TikTok发现了一个潜在的数据泄露,据称最多涉及多达20亿条用户数据库记录。
几位网络安全分析师在推特上说,发现的是 “一个不安全的服务器被破坏,允许访问TikTok的存储,他们认为其中包含个人用户数据”。
“这是对你的警告。据报道,TikTok遭遇了数据泄露,如果是真的,未来几天可能会有影响。我们建议你改变你的TikTok的密码,并启用双因素认证,如果你还没有这样做的话,”BeeHive CyberSecurity发推文说。
“我们已经审查了所提取数据的样本。对于我们的电子邮件订户和私人客户,我们已经发出了警告通信,”它补充说。
数据泄露信息网站haveibeenpwned的创建者特洛伊-亨特(Troy Hunt)在Twitter上发布了一个主题,以验证样本数据是否真实。对他来说,证据是 “到目前为止相当不确定”。
BlueHornet|AgaisntTheWest在被攻破的论坛上发布了所有细节。
“谁能想到@TikTok会使用一个垃圾密码将他们所有的内部后台源代码存储在一个阿里云实例上?”他们在推特上发布了他们可以轻松下载数据的信息。
新闻报道援引TikTok发言人的话说,他们的安全团队 “调查了这一说法,确定有关代码与TikTok的后台源代码完全无关”。
微软365防御者研究团队刚刚发现了安卓版TikTok应用的一个漏洞,一旦用户点击了一个恶意链接,就会让黑客接管数百万用户的私人短视频。
微软在TikTok安卓应用中发现了一个高危漏洞,该漏洞可能让攻击者只需点击一下就能侵入用户的账户。
这个漏洞需要几个问题串联起来才能利用,现在已经被这家中国公司修复。
“科技巨头在上周的一份声明中说:”如果目标用户只是点击了一个特别制作的链接,攻击者就可以利用这个漏洞在用户不知情的情况下劫持一个账户。