在一名威脅者聲稱正在出售一個(gè)包含 8700 萬(wàn)條客戶信息記錄的被盜數(shù)據(jù)庫(kù)后，Temu 否認(rèn)遭到黑客攻擊或遭遇數(shù)據(jù)泄露。該威脅者本周在 BreachForums 黑客論壇上出售了所謂的數(shù)據(jù)，并附帶了一個(gè)小樣本作為被盜數(shù)據(jù)的證據(jù)。Temu 表示，它已經(jīng)檢查并交叉核對(duì)了數(shù)據(jù)樣本與其數(shù)據(jù)庫(kù)，但沒(méi)有發(fā)現(xiàn)任何匹配項(xiàng)。

黑客聲稱已攻破 Temu

Temu 是一個(gè)快速發(fā)展的電子商務(wù)平臺(tái)，以具有競(jìng)爭(zhēng)力的價(jià)格提供各種產(chǎn)品，專注于低價(jià)服裝、家居用品、電子產(chǎn)品和配飾，業(yè)務(wù)遍布全球，包括歐洲和美國(guó)，其大幅折扣和促銷策略在這些國(guó)家廣受歡迎。盡管 Temu 因數(shù)據(jù)隱私、產(chǎn)品質(zhì)量和運(yùn)輸時(shí)間問(wèn)題而受到審查，但到目前為止，它還沒(méi)有成為重大數(shù)據(jù)泄露事件的中心。

近期，一名綽號(hào)為“smokinthashit”的威脅分子聲稱從 Temu 竊取了一個(gè)包含 8700 萬(wàn)條記錄的數(shù)據(jù)庫(kù)，并試圖將其出售給其他網(wǎng)絡(luò)犯罪分子。

威脅分子公布了涉嫌竊取的數(shù)據(jù)樣本，其中包含用戶名和 ID、IP 地址、全名、出生日期、性別、送貨地址、電話號(hào)碼和散列密碼。

威脅分子在 BreachForums 上的帖子

Temu 稱其并未受到侵犯

得到消息后，Temu 斷然否認(rèn)發(fā)布的數(shù)據(jù)是他們的，并表示將對(duì)傳播這些錯(cuò)誤信息的人提出指控。隨后，Temu 團(tuán)隊(duì)發(fā)出聲明表示“我們嚴(yán)肅對(duì)待任何損害我們聲譽(yù)或傷害我們用戶的行為，并保留對(duì)傳播虛假信息和試圖從此類惡意活動(dòng)中獲利的人采取法律行動(dòng)的權(quán)利?！?/p>

該電子商務(wù)平臺(tái)還強(qiáng)調(diào)，它遵循行業(yè)領(lǐng)先的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全實(shí)踐，并指出該應(yīng)用程序的 MASA 認(rèn)證、獨(dú)立驗(yàn)證、其 HackerOne 漏洞賞金計(jì)劃以及對(duì) PCI DSS 支付安全標(biāo)準(zhǔn)的遵守。

威脅者稱此次入侵是真實(shí)存在的

有媒體就此次入侵事件聯(lián)系了威脅者，他們堅(jiān)持稱已經(jīng)入侵了 Temu。威脅者表示現(xiàn)在仍然可以訪問(wèn)該公司的電子郵件和內(nèi)部面板，并且他們的代碼存在漏洞。

其實(shí)，無(wú)論數(shù)據(jù)泄露指控是否有效，它們?nèi)匀粫?huì)損害公司的聲譽(yù)并在客戶中播下不信任的種子。

出于謹(jǐn)慎考慮，如果您是 Temu 用戶，最好在您的帳戶上啟用雙因素身份驗(yàn)證，將密碼更改為新的和獨(dú)特的密碼，并對(duì)潛在的網(wǎng)絡(luò)釣魚(yú)嘗試保持警惕。外媒再次就這些進(jìn)一步的指控聯(lián)系了 Temu，但沒(méi)有立即得到回復(fù)。