TikTok logos are seen in this illustration taken February 15, 2022. Picture taken February 15, 2022. REUTERS/Dado Ruvic/Illustration
Dado Ruvic / Reuters

近日有駭客聲稱取得了 TikTok 的源代碼,同時更發現影響到數十億用戶數據的漏洞。官方於 Twitter 發文說在調查後並沒有發現,否認對方的說法,他們再向 Bloomberg UK 表示駭客所公開的源代碼,跟 TikTok app 毫無關係。

事源在駭客討論區中有貼文聲稱,一個駭客組織在不安全的雲端伺服器中找到載有 20 億筆關於 TikTok 和 WeChat 帳戶的數據庫,並公開部分為證據。然而安全研究員 Troy Hunt 在調查後發現,這些數據都是早已被公開存取到的,而且「無需漏洞亦能獲得」和「蠻高不確定性」的。

即使 TikTok 強烈否認系統存有漏洞,但 Bleeping Computer 也提出這些資料可能是由其他收集公開數據的掮客和第三方從 TikTok 平台上整理取得的。

TikTok 長期都被指責有安全性問題,早前微軟就公開指他們曾於 2022 年 2 月就向 TikTok 回報一個在 Android 客戶端的「高風險漏洞」,涉及數以百萬用戶的個資安全。不過 TikTok 一直強調安全,同時也指已經把演算法和內容審核系統交給 Oracle 查證,以釋除大眾疑慮。