Des informations selon lesquelles TikTok US at pirat ont commenc circuler, d’abord sur un forum en ligne consacr aux violations de donnes, puis sur Twitter pendant le week-end. TikTok dment ces rcentes allgations. Un groupe de pirates a publi des images de ce qu’ils prtendent tre une base de donnes TikTok containing the code source de la plateforme et des informations sur les utilisateurs et en rponse ces allgations, TikTok a dclar que son quipe n’a trouv aucune preuve de violation de la scurit. The experts in scurit recommandent aux utilisateurs de TikTok de changer leurs mots de passe et de s’assurer que the authentication deux facteurs est active de toute faon, par excs de prudence.
Les allgations de piratage de TikTok
The premiers rapports on a piracy will appear on the forum of discussion Breach Forums on 3 septembre. Un utilisateur portant le pseudonyme de AgainstTheWest a publi ce qui tait cens tre des captures d’cran d’une violation de TikTok et WeChat. Dans cette publication, the utilisateur a dclar, en faisant rfrence aux donnes prtendument voles, qu’il n’avait pas encore dcid s’il voulait les vendre ou les rendre publiques. Un lien vers deux chantillons de donnes at publi, ainsi qu’une vido d’un ensemble de tableaux de la base de donnes. L’auteur affirme en outre avoir extrait 2 milliards d’enregistrements de la base de donnes. In a publication on 3 September on Twitter, the user BlueHornet | AgainstTheWest affirme galement avoir vol the internal code sources du back-end.
L’acteur de la menace affirme que ce serveur contient 2,05 milliards d’enregistrements dans une base de donnes massive de 790 Go containing des women sur les utilisateurs, des statistiques sur la plateforme, du code logiciel, des cookies, des jetons d ‘authentification, des informations sur le serveur, et bien d’autres choses encore.
TikTok affirme qu’il n’y a aucune preuve de violation de la scurit.
Nous avons confirm that the chantillons de women in question sont tous accessibles au public et ne sont pas dus une compromission des systmes, rseaux ou bases de donnes de TikTok. Nous ne pensons pas que les utilisateurs doivent take des mesures proactives, et nous restons attachs la sret et la scurit de notre communaut world-wide, to dclar Maureen Shanahan, port-words of TikTok. Here is the question of the origin of ces donnes encore sans rponse.
Troy Hunt, director rgional chez Microsoft et crateur de l’outil haveibeenpwned, to publish a long message on Twitter pour tenter de vrifier si l’chantillon de donnes est authentique ou non. Aprs de nombreuses analyzes, the conclusion that les preuves sont jusqu ‘prsent axisz peu concluantes. Hunt poursuit en disant qu’il ya certaines donnes qui correspondent aux informations de production, mais elles sont galement disponibles publiquement de toute faon. Il a galement trouv des women useless, but he conceded qu’il pourrait s’agir de donnes de non-production ou de test.
In a discussion file on the Hacker News forum, the suggestion that the women seem to come from not pas de TikTok he-mme, corn plutt d’un tiers qui s’intgre TikTok des fins de marketing ou de commerce lectronique. However, il est loin d’tre clair pour the instant que des tiers aient accs ce type de donnes, et encore moins qu’il y ait eu une violation.
The “chasseur de bases de donnes” Bob Diachenko in galement valid les women des utilisateurs ayant fait l’objet d’une fuite comme tant relles, corn n’a pas pu fournir de conclusions concrtes sur l’igine des donnes. Si une analyze plus deepen rvle que les donnes sont lgitimes, TikTok evening oblig de take des mesures pour attnuer les effects de la fuite, mme s’il n’y a pas eu de violation.
Le groupe de pirates, qui se fait appeler “AgainstTheWest”, affirme avoir galement obtenu des donnes de l’application de messagerie chinoise WeChat. However, Hunt n’a pas t en mesure de confirmer si la base de donnes des pirates contenait des informations voles.
TikTok et WeChat ont fait l’objet d’un examen minutieux en raison de leurs liens avec la Chine (ByteDance, la socit mre de TikTok, est base en Chine). TikTok a pris plusieurs mesures, telles que l’hbergement de donnes amricaines sur les serveurs d’Oracle bass aux tats-Unis, pour tenter d’alverser les rcents rapports selon lesquels des employs de TikTok en Chine auraient accd aux informations des utilisateurs amricains.
Que doivent faire les utilisateurs de TikTok maintenant?
Bien que, d’aprs les chantillons examins, rien ne prouve que les mots de passe des comptes TikTok aient t compromis, et que la dclaration de TikTok semble le confirmer, il n’y a aucun mal faire preuve d’une grande prudence. Il est donc conseill donc aux utilisateurs de TikTok de changer leurs mots de passe et de s’assurer qu’ils ont activ the authentication deux facteurs comme couche de protection supplmentaire.
Jake Moore, conseiller en cyberscurit worldwide auprs de la socit de scurit ESET, partage cet avis: Bien que ces donnes puissent tre purement des donnes largement publiques qui ont t grattes ouvertement partir du site, cela souligne toujours le fait que la plus grande plateforme de mdias sociaux au monde attire les pirates criminels et qu’ils continueront tre implacables et chercher toute vulnrabilit si elle est l. Qu’il s’agisse de donnes vritablement prives rendant chaque compte potentiellement vulnrable ou simplement d’alformations ouvertes provenant du site, les utilisateurs doivent s’assurer que les alertes de scurit sont actives dans l’application et que authentication deux facteurs est active, et s’assurer que leur mot de passe utilis sur le compte est unique par rapport tout autre compte.
Et vous?
Quel est votre avis sur le sujet?
Voir aussi:
TikTok is the application la plus tlcharge au premier quarter 2022 avec 3,5 milliards d’installations, surclassant Instagram qui tait the application la plus tlcharge au premier quarter 2021
TikTok partage vos women plus que toute autre application de mdias sociaux et on ne sait pas o elles vont, selon une recherche sur 200 applications iOS
Plusieurs associations de consommateurs dposent une plainte collective contre TikTok en Europe, the accusant de surexploiter les donnes des utilisateurs et de ne pas suffisamment protger les mineurs
Quelqu’un a pirat le plus grand service de taxi de Russie et a ordonn tous les taxis disponibles de se rendre au mme endroit, crant un embouteillage de plusieurs heures Moscou
