流行的短视频社交服务TikTok平台否认了有关它被黑客组织破坏的报道，此前它声称已经获得了对不安全的云服务器的访问权限。

　　“TikTok优先考虑用户数据的隐私和安全，”字节跳动旗下的公司告诉黑客新闻，“我们的安全团队调查了这些说法，没有发现任何安全漏洞的证据。

　　否认之前，据称有报道称9月3日在违规论坛留言板上浮出水面，威胁行为者指出，该服务器在庞大的790GB数据库中拥有20.5亿条记录。

　　“谁会想到TikTok会决定使用一个垃圾密码将所有内部后端源代码存储在一个阿里云实例上？”被称为BlueHornet（又名AgainstTheWest）的黑客组织周末在推特上写道。

　　Security Discovery的威胁情报研究员Bob Diachenko表示，该漏洞是“真实的”，这些数据可能来自“杭州巨润网络科技有限公司”，而不是TikTok。

　　也就是说，目前还不清楚数据究竟来自哪里，以及第三方是否可以访问此类信息。

　　“到目前为止，这还没有定论。一些数据与生产信息相匹配，尽管是可公开访问的信息，“安全研究员Troy Hunt在一条推文中说。“有些数据是垃圾数据，但它可能是非生产数据或测试数据。到目前为止，这有点好坏参半。

　　这一发展来得不合时宜，因为该公司由于其与中国的联系，其数据安全实践继续面临越来越多的审查。

　　更新：在与黑客新闻分享的后续声明中，这家社交媒体公司重申其安全团队没有发现任何安全漏洞的证据。

　　“我们已经确认，有问题的数据样本都是可公开访问的，并不是由于TikTok系统，网络或数据库的任何妥协，”TikTok发言人说。

　　“这些样本似乎还包含来自一个或多个不隶属于TikTok的第三方来源的数据。我们认为用户不需要采取任何积极主动的行动，我们仍然致力于全球社区的安全和保障。

　　此外，AgainstTheWest的Twitter帐户已被暂停，此后在Breach论坛上修改了有关闯入的指控，以提及“违规行为不是来自TikTok，他很可能在撒谎，或者在提出如此离谱的主张之前甚至没有进行调查。

　　“AgainstTheWest长期以来一直在对违规行为或其他事情撒谎（说他是一个国家赞助的黑客组织......LOL），这只是一个转折点，“今年三月初推出Breach Forums的演员pompumpurin说。

参考阅读

利用数据泄露绕过基于短信的双因素验证

用户买单？2022年数据泄露平均成本达440万美元

数据泄露的实际成本：声誉受损、客户流失、罚款、停业

[调研]2021年80%的公司遭遇身份相关数据泄露