histats

TikTok nie le piratage après que des gangs ont affirmé avoir divulgué des données utilisateur

TikTok nie le piratage après que des gangs ont affirmé avoir divulgué des données utilisateur

Image de l'article intitulé TikTok nie avoir été piraté après que des gangs de cybercriminels prétendent avoir divulgué les données des utilisateurs

Photo: Sean Gallup (Getty Images)

TikTok a-t-il été piraté ? Selon l’entreprise elle-même, la réponse à cette question est : certainement pas. Et les chercheurs en sécurité qui se sont penchés sur la question semblent être d’accord.

Pourquoi TikTok revendique-t-il une violation de données ? Sur Vendredi, un groupe de hackers se fait appeler “AgainstTheWest” a publié un fil de discussion sur un forum de cybercriminalité bien connu affirmant avoir piraté les deux TIC Tac et le populaire Chinois application de messagerie WeChat. Des membres du groupe ont partagé des captures d’écran d’une base de données prétendument de 790 gigaoctets, ont-ils déclaré cassé, qui soi-disant avait des données sur les deux applications. Les pirates ont revendiqué avais volé une quantité étonnante d’informations sensibles de cette base de données, y compris des informations exclusives code d’entreprise, données et statistiques des utilisateurs de la plate-forme et données de sécurité telles que les cookies et l’autorisation jetons.

La les affirmations ont pris vie avant d’avoir pu être vérifiées. Sur Twitter, la panique semblait particulièrement aiguë : “Les données de 2 milliards d’utilisateurs de TikTok (c’est-à-dire tous) ont été volées”, selon une personne. a écrit, partager des captures d’écran des données supposées (TikTok aurait un milliard d’utilisateurs en septembre 2021). Un autre utilisateur tweeté: “Toute la base de données de TikTok a été piratée !”

Mais selon TikTok, tout cela ne revient à rien. Dans une déclaration partagée avec Gizmodo mardi, un porte-parole a nié les allégations :

“Notre équipe de sécurité n’a trouvé aucune preuve d’une faille de sécurité. Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne résultent d’aucune compromission des systèmes, réseaux ou bases de données TikTok. Les échantillons semblent également contenir des données provenant d’une ou plusieurs sources tierces non affiliées à TikTok. Nous ne pensons pas que les utilisateurs aient besoin de prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale. »

De plus, peu de temps après que la prétendue “rupture” ait été partagée avec le Web, “AgainstTheWest” a supprimé la vantardise. courrier. Plus tard, la cybercriminalité forum a interdit le groupe pour “avoir menti sur les violations de données”.

Sécurité les chercheurs ont creusé dans les données divulguées dans un tentative pour savoir si c’était réel ou non. Troy Hunt, créateur du Data Intrusion Checker J’ai été prisproposé par Twitter lundi que certaines des données semblaient valides, mais que la plupart d’entre elles pouvaient tout simplement a été publiquement mis au rebut. Pendant ce temps, Bob Diachenko, un autre chercheur, a déclaré à Gizmodo qu’il avait analysé les données et trouvé des preuves que certaines d’entre elles étaient légitimes, mais qu’il ne pouvait que spéculer sur leur origine. Les deux chercheurs n’ont rien vu qui pourrait certainement confirmer la revendication de un hack contre TIC Tac.

Bien sûr, ce n’est pas parce que “AgainstTheWest” en est plein que TikTok a une grande sécurité numérique. Pas plus tard que la semaine dernière, des scientifiques en ont découvert un plutôt dévastateur vulnérabilité dans l’application Android de la plate-forme qui a permis le piratage des comptes d’utilisateurs avec un exploit en un clic (essentiellement Amazon Premier mais pour le vol de données). L’erreur a depuis été patché, mais cela n’inspire certainement pas confiance. En même temps, si vous êtes vraiment soucieux de la confidentialité et de la sécurité des données, permettez-moi de suggérer que – par souci d’équité Des raisons évidentes– TIC Tac n’est tout simplement pas l’application qu’il vous faut.

See also  La responsable de la direction australienne des signaux, Rachel Noble, explique ce que fait un espion lors d'une cyberattaque

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *