R00TK1T 的黑客组织宣称对
TikTok 大规模数据泄露事件负责,致超 90 万用户登录凭证外泄并公开样本,称曾警告
字节跳动和
TikTok 未获回应。泄露数据含敏感账户信息,黑客组织前科累累,而 TikTok 尚未对具体指控正式回应,此前否认类似指控,安全专家也给出用户防护建议,事件引发对平台数据安全担忧。
近日,自称 R00TK1T 的黑客组织对外宣称,他们对 TikTok 所发生的大规模数据泄露事件负责。据该组织所言,此次事件导致了超过 90 万用户的登录凭证不幸外泄。不仅如此,R00TK1T 组织还表示,他们已经公开了 92.7 万条 TikTok 用户记录样本,并且强调这是 TikTok 系统存在漏洞的有力证明。
R00TK1T 组织进一步声称,他们此前就安全漏洞问题向字节跳动和 TikTok 发出过警告,然而遗憾的是,并未得到任何回应。该组织在声明中颇为不满地表示:“我们早就警告过字节跳动和 TikTok,可他们的沉默说明了一切。即便我们清楚地告知了其中的风险,他们还是对用户账号被锁定、封禁或删除的投诉选择了无视。”
从暗网论坛的相关帖子内容来看,黑客把这次的数据泄露描述成是 “即将到来事件的预演”,同时还发出威胁称 “下一阶段的攻击将会更具破坏性,会曝光他们最深层次的秘密,甚至可能摧毁其系统”。
据说,此次泄露的信息中包含了用户名、密码,以及一些很可能来自平台后端系统的其他敏感账户详细信息。网络安全方面的专家指出,如果这一事件属实,那么这无疑将成为 TikTok 平台所面临的一次重大安全事故。黑客宣称,他们是通过访问一台存有用户凭证和平台代码的不安全云服务器,从而获取到了这些数据。
虽然目前具体的攻击途径还没有得到最终确认,但是值得注意的是,TikTok 在之前就曾被曝出存在一些漏洞,比如不安全的 API 接口和服务器端验证协议方面的缺陷。
事实上,这并不是 R00TK1T 黑客组织第一次高调宣称攻击成功了。在此之前,该组织就曾声称成功入侵了马来西亚 Maxis 网络、雀巢和卡塔尔航空等多家知名机构。而且,这个组织向来习惯发表一些比较夸张的声明,有时候这些声明甚至超出了可以验证证据的范围。
有对其过往活动的分析报告指出:“R00TK1T 有着利用各行业漏洞的记录,他们不仅会利用技术方面的弱点,还会借助一些内部信息来达到目的。”
截至发稿时,TikTok 方面尚未就具体的指控给出正式的回应。不过,该公司在此前曾否认过类似的数据泄露指控,并且表示其安全团队并没有发现系统遭到入侵的证据。
TikTok 在近期的安全声明中着重强调:“受保护的美国用户数据存储在 Oracle 云平台,通过受控监控的网关进行管理,只有经过授权的人员才能够访问。”
与此同时,安全专家也为 TikTok 用户提出了一些紧急的防护措施建议:用户应立即修改自己的密码;尽快启用双重验证功能;时刻监控自己账户的异常活动情况;并且要高度警惕那些利用泄露数据进行的钓鱼攻击行为。
随着对这一事件调查的不断深入,此次事件再一次引发了大众对于主流社交平台数据安全的担忧,也凸显出在如今的数字环境中,高级威胁行为者所带来的持续风险不容小觑。
