在一(yī)名威脅者聲稱正在出售一(yī)個(gè)包含 8700 萬條客戶信息記錄的(de)被盜數(shù)據庫後，Temu 否認遭到(dào)黑(h≠ēi)客攻擊或遭遇數(shù)據洩露。該威脅者本周在 BreachForums 黑(hēi)客論壇上(shàng)出售了(le)所謂的(de)數(shù)據，并附帶了(le)一(yī)個(gè)小•(xiǎo)樣本作(zuò)為(wèi)被盜數(shù)據的(de)證據。Temu 表示，它已經檢查并交叉核對(duì)了(le)數(shù)據樣本與其數(shù)據庫，但(dàn)沒有(yǒu )發現(xiàn)任何匹配項。

黑(hēi)客聲稱已攻破 Temu

Temu 是(shì)一(yī)個(gè)快(kuài)速發展的(de)電(diàn)子(zǐ)商務平台，以具有(yǒu)競争力的(de)價格提供各種産品，專注于低(d'ī)價服裝、家(jiā)居用(yòng)品、電(diàn)子(zǐ)産品和(hé)配飾，業(yè)務遍布全球，包括歐洲和(hé)美(měi)國(gβuó)，其大(dà)幅折扣和(hé)促銷策略在這(zhè)些(xiē)國(guó)家(jiā)廣受歡迎。盡管 Te©mu 因數(shù)據隐私、産品質量和(hé)運輸時(shí)間(jiān)問(wèn)題而受到(dào)審查，但(dàn)到(dào)目前為(wèi)止，它還(háπi)沒有(yǒu)成為(wèi)重大(dà)數(shù)據洩露事(shì)件(jiàn)的(de)中心。

近(jìn)期，一(yī)名綽号為(wèi)“smokinthashit”的(de)威脅分(fēn)子(zǐ)聲稱從(cóng) Tem>u 竊取了(le)一(yī)個(gè)包含 8700 萬條記錄的(de)數(shù)據庫，并試圖将其出售給其他(tā)網絡犯罪分(fēn)子(®zǐ)。

威脅分(fēn)子(zǐ)公布了(le)涉嫌竊取的(de)數(shù)據樣本，其中包含用(yòng)戶名和(hé) ID、IP 地(dì)址、全名、出生(shēng)日(rì)期、性→别、送貨地(dì)址、電(diàn)話(huà)号碼和(hé)散列密碼。

威脅分(fēn)子(zǐ)在 BreachForums 上(shàng)的(de)帖子(zǐ)

Temu 稱其并未受到(dào)侵犯

得(de)到(dào)消息後，Temu 斷然否認發布的(de)數(shù)據是(shì)他(tā)們的(de)，并表示将對(duì)傳播這(z♦hè)些(xiē)錯(cuò)誤信息的(de)人(rén)提出指控。随後，Temu 團隊發出聲明(míng)表示“我們嚴肅對(duì)待任何損害我們聲譽或傷害我們用(yòng)戶的(de₽)行(xíng)為(wèi)，并保留對(duì)傳播虛假信息和(hé)試圖從(cóng)此類惡意活動中獲利的(de)人(rén)采取法律行(xíng)動的(de)權利。”

該電(diàn)子(zǐ)商務平台還(hái)強調，它遵循行(xíng)業(yè)領先的(de)數(sh&ù)據保護和(hé)網絡安全實踐，并指出該應用(yòng)程序的(de) MASA 認證、獨立驗證、其 HackerOne 漏洞賞金(jīn)計(jì)劃以及對(duì)β PCI DSS 支付安全标準的(de)遵守。

威脅者稱此次入侵是(shì)真實存在的(de)

有(yǒu)媒體(tǐ)就(jiù)此次入侵事(shì)件(jiàn)聯系了(le)威脅者，他(tā)λ們堅持稱已經入侵了(le) Temu。威脅者表示現(xiàn)在仍然可(kě)以訪問(wèn)該公司的(de)電(diàn)子(zǐ)郵件(ji£àn)和(hé)內(nèi)部面闆，并且他(tā)們的(de)代碼存在漏洞。

其實，無論數(shù)據洩露指控是(shì)否有(yǒu)效，它們仍然會(huì)損害公司的(de)聲譽并在客戶中播下(xià)不(bù)信任的(de)種子(zǐ)。

出于謹慎考慮，如(rú)果您是(shì) Temu 用(yòng)戶，最好(hǎo)在您的(de)帳戶上(shàng)啓用(yòng)雙因素身(shēn)份驗證，将密碼ε更改為(wèi)新的(de)和(hé)獨特的(de)密碼，并對(duì)潛在的(de)網絡釣魚嘗試保持警'惕。外(wài)媒再次就(jiù)這(zhè)些(xiē)進一(yī)步的(de)指控聯系了(le) Temu，但(dàn)沒有(yǒu)立即得(de)到(dào)回複。