黑客稱獲得TikTok（抖音國際版）和微信數據，TikTok否認。

黑客稱竊取數據

9月2日，黑客組織AgainstTheWest 在黑客論壇發帖稱成功竊取了TikTok（抖音國際版）和微信數據，并截圖分享了數據這兩家公司的數據庫，數據位于阿里云服務實例，其中包含TikTok和微信用戶的數據。

黑客稱該服務器中有790 GB的數據庫、20.5條記錄，包含用戶數據、平臺統計數據、軟件源代碼、cookie、認證token、服務器信息等等。

AgainstTheWest在黑客論壇發帖

從該黑客組織的名字（AgainstTheWest）來看，主要攻擊西方國家，而該黑客組織稱只攻擊對西方利益有影響的國家和公司。目前，該黑客主要攻擊中國和俄羅斯，未來計劃攻擊朝鮮、白俄羅斯和伊朗。

TikTok否認被黑

TikTok 稱黑客論壇的發帖完全與其無關，否認用戶數據和源代碼被竊，并稱黑客論壇分享的源代碼根本不是其平臺的后臺源代碼，并從未與微信數據合并。TikTok 已經采取了充足的安全措施來預防自動化腳本收集用戶信息。

BleepingComputer也就該黑客的發帖聯系了微信，目前微信尚未給出回應。

事件分析

微信和抖音分別屬于騰訊和字節跳動，是兩家不同的公司。因此兩家的數據位于同一個數據庫表明泄露的數據庫并非直接從平臺竊取的數據。更可能是第三方數據爬取工具分別從微信和抖音爬取的數據，然后保存在同一個數據庫中。

HaveIBeenPwned創建者Troy Hunt發推稱，泄露的部分數據是有效的。并推測這是內部系統入侵。

Troy Hunt推文

"database hunter" Bob Diachenko也驗證稱泄露的用戶數據是真的，但為提供任何關于數據源的具體結論。

Diachenko推文

本文翻譯自：https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/