在一名威脅者聲稱正在出售一個包含 8700 萬條客戶信息記錄的被盜數(shù)據(jù)庫后，Temu 否認遭到黑客攻擊或遭遇數(shù)據(jù)泄露。該威脅者本周在 BreachForums 黑客論壇上出售了所謂的數(shù)據(jù)，并附帶了一個小樣本作為被盜數(shù)據(jù)的證據(jù)。Temu 表示，它已經(jīng)檢查并交叉核對了數(shù)據(jù)樣本與其數(shù)據(jù)庫，但沒有發(fā)現(xiàn)任何匹配項。

黑客聲稱已攻破 Temu

Temu 是一個快速發(fā)展的電子商務平臺，以具有競爭力的價格提供各種產(chǎn)品，專注于低價服裝、家居用品、電子產(chǎn)品和配飾，業(yè)務遍布全球，包括歐洲和美國，其大幅折扣和促銷策略在這些國家廣受歡迎。盡管 Temu 因數(shù)據(jù)隱私、產(chǎn)品質(zhì)量和運輸時間問題而受到審查，但到目前為止，它還沒有成為重大數(shù)據(jù)泄露事件的中心。

近期，一名綽號為“smokinthashit”的威脅分子聲稱從 Temu 竊取了一個包含 8700 萬條記錄的數(shù)據(jù)庫，并試圖將其出售給其他網(wǎng)絡犯罪分子。

威脅分子公布了涉嫌竊取的數(shù)據(jù)樣本，其中包含用戶名和 ID、IP 地址、全名、出生日期、性別、送貨地址、電話號碼和散列密碼。

威脅分子在 BreachForums 上的帖子

Temu 稱其并未受到侵犯

得到消息后，Temu 斷然否認發(fā)布的數(shù)據(jù)是他們的，并表示將對傳播這些錯誤信息的人提出指控。隨后，Temu 團隊發(fā)出聲明表示“我們嚴肅對待任何損害我們聲譽或傷害我們用戶的行為，并保留對傳播虛假信息和試圖從此類惡意活動中獲利的人采取法律行動的權利?！?/p>

該電子商務平臺還強調(diào)，它遵循行業(yè)領先的數(shù)據(jù)保護和網(wǎng)絡安全實踐，并指出該應用程序的 MASA 認證、獨立驗證、其 HackerOne 漏洞賞金計劃以及對 PCI DSS 支付安全標準的遵守。

威脅者稱此次入侵是真實存在的

有媒體就此次入侵事件聯(lián)系了威脅者，他們堅持稱已經(jīng)入侵了 Temu。威脅者表示現(xiàn)在仍然可以訪問該公司的電子郵件和內(nèi)部面板，并且他們的代碼存在漏洞。

其實，無論數(shù)據(jù)泄露指控是否有效，它們?nèi)匀粫p害公司的聲譽并在客戶中播下不信任的種子。

出于謹慎考慮，如果您是 Temu 用戶，最好在您的帳戶上啟用雙因素身份驗證，將密碼更改為新的和獨特的密碼，并對潛在的網(wǎng)絡釣魚嘗試保持警惕。外媒再次就這些進一步的指控聯(lián)系了 Temu，但沒有立即得到回復。