TikTok近日否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

上周五，一个名为“AgainstTheWest”的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信，并公布了一个Tiktok和微信的数据库屏幕截图，声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。

该黑客组织表示，该服务器在一个790GB的庞大数据库中保存了20.5亿条记录，其中包含用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等。

虽然该黑客组织的名字是“AgainstTheWest”（以下简称ATW），但该组织声称只针对敌视西方利益的国家和公司。

网络安全研究员CyberKnow解释说：“不要让这个名字让你感到困惑，ATW的目标是他们认为对西方社会构成威胁的国家，目前他们的目标是中国和俄罗斯，并计划在未来瞄准朝鲜、白俄罗斯和伊朗。”

TikTok指出，该公司被黑客入侵的说法是错误的。此外，该公司表示，在黑客论坛上共享的源代码不是其平台的一部分。

“这是一个错误的说法——我们的安全团队调查了这一声明，并确定有问题的代码与TikTok的后端源代码完全无关，后者从未与微信数据合并。”

TikTok还指出，泄露的用户数据不可能是直接抓取其平台造成的，因为它们有足够的安全保护措施来防止自动脚本收集用户信息。

虽然微信和TikTok都是中国公司，但它们并不属于同一家母公司，前者属于腾讯，后者属于字节跳动。因此，在单个数据库中同时看到两家企业的数据表明该数据库不属于其中任何一家公司。

最有可能的情况是，该未受保护的数据库是由第三方数据抓取工具或代理人创建的，从两种服务中抓取公共数据并将其保存到单个数据库中。但是考虑到严格的隐私保护法规，如此大规模的隐私数据云端暴露真实性存疑。

HaveIBeenPwned创始人Troy Hunt发推文（下图）确认了某些数据（源代码）是有效的。但是Hunt表示已泄露的都是公开可访问代码，很可能是非生产环境或测试代码，目前没有任何证据表明TikTok存在内部系统漏洞。

此外，“数据库猎手”Bob Diachenko发推文称已经验证了泄露的用户数据是真实的，但无法提供有关数据来源的任何具体结论：

因此，TikTok泄露20亿数据的事情尚不能完全证实，但也无人证伪。

其实，早在今年6月，9名美国参议院就向TikTok公司写了一封公开信，要求解释所谓的安全漏洞。

而在今年7月，网络安全公司Internet 2.0 Inc 报告称，他们发现TikTok在用户的设备上进行“过度的数据收集”，包括每小时检查一次设备位置，收集设备的序列号等。

而彭博社预计，美国总统乔·拜登有可能在未来会签署一项行政命令：限制美国对中国科技公司的投资，并有可能针对TikTok采取单独的行动，并且关注TikTok的数据管理问题。

但是上述的行为大多都是民间的调查和美国总统或议会的行动，不构成司法领域的问题。如果美国或其他国家的政府执法部门真的发现了违反法律法规的操作，势必会收集证据，并处以行政处罚。

换句话说，虽然现在TikTok泄露的20亿数据事件还在愈演愈烈，但盗取信息的一方是违法的，而TikTok的管理不力则有可能遭遇行政处罚。回过头来，目前这一事件还没有最后的定论，因此执法部门当前是很难介入的。

对于用户来说，微软公司的Microsoft 365 Defender团队给出了如下的建议：

• 立即更改密码，并开启短信二次验证。

• 避免点击来自不受信任来源的链接。

• 始终保持设备和已安装的应用程序更新。

• 切勿安装来自不受信任来源的应用程序。

• 立即向供应商报告任何奇怪的应用程序行为，例如在没有用户交互的情况下触发的设置更改。

END