histats

TikTok nie avoir été piraté après qu’un gang de cybercriminels a affirmé avoir divulgué des données d’utilisateurs

TikTok nie avoir été piraté après qu’un gang de cybercriminels a affirmé avoir divulgué des données d’utilisateurs

TikTok a-t-il été piraté ? Selon l’entreprise elle-même, la réponse à cette question est : certainement pas. Et les chercheurs en sécurité qui se sont penchés sur la question semblent être d’accord.

Pourquoi TikTok revendique-t-il une violation de données ? Vendredi, un groupe de pirates se faisant appeler “AgainstTheWest” a publié un fil de discussion sur un forum de cybercriminalité bien connu affirmant avoir piraté à la fois TikTok et la populaire application de messagerie chinoise WeChat. Les membres du groupe ont partagé des captures d’écran d’une prétendue base de données de 790 gigaoctets qu’ils ont dit avoir piratée, qui contenait prétendument des données sur les deux applications. Les pirates ont affirmé avoir volé une quantité étonnante d’informations sensibles dans cette base de données, y compris le code d’entreprise propriétaire, les données et statistiques des utilisateurs de la plate-forme, ainsi que des données de sécurité telles que les cookies et les jetons d’autorisation.

Les affirmations ont pris une vie propre avant de pouvoir être vérifiées. Sur Twitter, la panique semblait particulièrement aiguë : “Les données de 2 milliards d’utilisateurs de TikTok (c’est-à-dire tous) ont été volées”, selon une personne. a écrit, partageant des captures d’écran des données supposées (TikTok a déclaré avoir un milliard d’utilisateurs en septembre 2021). Un autre utilisateur tweeté: “Toute la base de données de TikTok a été piratée !”

Mais selon TikTok, tout cela ne revient à rien. Dans une déclaration partagée avec Gizmodo mardi, un porte-parole a nié les allégations :

“Notre équipe de sécurité n’a trouvé aucune preuve d’une faille de sécurité. Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne résultent d’aucune compromission des systèmes, réseaux ou bases de données TikTok. Les échantillons semblent également contenir des données provenant d’une ou plusieurs sources tierces non affiliées à TikTok. Nous ne pensons pas que les utilisateurs aient besoin de prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale. »

De plus, peu de temps après que la supposée “rupture” ait été partagée sur le Web, “AgainstTheWest” a supprimé son message de vantardise. Le forum sur la cybercriminalité a par la suite interdit le groupe pour “avoir menti sur des violations de données”.

See also  5 fonctionnalités exceptionnelles que vous n'obtenez que dans la version Samsung d'Android

Les chercheurs en sécurité ont creusé dans les données divulguées pour tenter de déterminer si elles étaient réelles ou non. Troy Hunt, créateur du vérificateur de piratage HaveIBeenPwned, a suggéré par Twitter lundi que certaines des données semblaient valides, mais que la plupart d’entre elles auraient simplement pu être supprimées publiquement. Pendant ce temps, Bob Diachenko, un autre chercheur, a déclaré à Gizmodo qu’il avait analysé les données et trouvé des preuves que certaines d’entre elles étaient légitimes, mais qu’il ne pouvait que spéculer sur leur origine. Les deux chercheurs n’ont rien vu qui confirmerait définitivement l’allégation d’un piratage contre TikTok.

Bien sûr, ce n’est pas parce que “AgainstTheWest” en est plein que TikTok a une grande sécurité numérique. Pas plus tard que la semaine dernière, des chercheurs ont découvert une vulnérabilité assez dévastatrice dans l’application Android de la plateforme qui permettait le détournement de comptes d’utilisateurs en un seul clic (essentiellement Amazon Prime, mais pour le vol de données). L’erreur a depuis été corrigée, mais elle n’inspire certainement pas confiance. En même temps, si vous êtes vraiment préoccupé par la confidentialité et la sécurité des données, permettez-moi de suggérer que – pour des raisons assez évidentes – TikTok n’est tout simplement pas l’application qu’il vous faut.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *