TikTok a-t-il été piraté ? Selon l’entreprise elle-même, la réponse à cette question est : certainement pas. Et les chercheurs en sécurité qui se sont penchés sur la question semblent être d’accord.
Pourquoi TikTok dépose-t-il des réclamations pour violation de données ? Sur Vendredi, un groupe de hackers se faisant appeler “AgainstTheWest” a publié un fil de discussion sur un forum de cybercriminalité bien connu affirmant avoir piraté les deux TIC Tac et le populaire Chinois application de messagerie WeChat. Des membres du groupe partagé des captures d’écran d’une prétendue base de données de 790 gigaoctets qu’ils ont dit qu’ils violé, qui contenait soi-disant des données sur les deux applications. Les pirates ont affirmé qu’ils avais volé une quantité incroyable d’informations sensibles de cette base de données, y compris des informations exclusives code d’entreprise, données et statistiques des utilisateurs de la plate-forme, et données de sécurité telles que les cookies et l’autorisation jetons.
La les affirmations ont pris vie avant d’avoir pu être vérifiées. Sur Twitter, la panique semblait particulièrement aiguë : “Les données de 2 milliards d’utilisateurs de TikTok (c’est-à-dire tous) ont été volées”, une personne a écrit, partager des captures d’écran des données supposées (TikTok a signalé avoir un milliard d’utilisateurs en septembre 2021). Un autre utilisateur tweeté: “Toute la base de données de TikTok a été piratée !”
Mais, selon TikTok, tout cela est beaucoup de bruit pour rien. Dans une déclaration partagée avec Gizmodo mardi, un porte-parole a nié les allégations :
“Notre équipe de sécurité n’a trouvé aucune preuve d’une faille de sécurité. Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne sont dus à aucune compromission des systèmes, réseaux ou bases de données TikTok. Les échantillons semblent également contenir des données provenant d’une ou plusieurs sources tierces non affiliées à TikTok. Nous ne pensons pas que les utilisateurs aient besoin de prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale. »
G/O Media peut toucher une commission
De plus, peu de temps après que la prétendue “violation” ait été partagée avec le Web, “AgainstTheWest” a supprimé sa vantardise Publier. Plus tard, la cybercriminalité forum a interdit le groupe pour “avoir menti sur les violations de données”.
Sécurité les chercheurs ont creusé dans les données divulguées dans un tentative pour savoir si c’était réel ou non. Troy Hunt, créateur du vérificateur de violation de données J’ai été prissuggéré par Twitter lundi que certaines des données semblaient valides, mais que la plupart d’entre elles pouvaient simplement ont été publiquement écorchés. Pendant ce temps, Bob Diachenko, un autre chercheur, a déclaré à Gizmodo qu’il avait analysé les données et trouvé des preuves que certaines d’entre elles étaient légitimes, mais ne pouvait que spéculer sur leur origine. Les deux chercheurs n’ont rien vu qui pourrait définitivement confirmer la revendication de un hack contre TIC Tac.
Bien sûr, ce n’est pas parce que “AgainstTheWest” en est plein que cela signifie que TikTok a une grande sécurité numérique. Pas plus tard que la semaine dernière, des chercheurs ont découvert une situation assez dévastatrice vulnérabilité dans l’application Android de la plate-forme qui permettait le piratage des comptes d’utilisateurs avec un exploit en un seul clic (essentiellement Amazon Premier mais pour le vol de données). Le défaut a depuis été patché, mais cela n’inspire certainement pas confiance. En même temps, si vous êtes vraiment préoccupé par la confidentialité et la sécurité des données, permettez-moi de suggérer que – pour assez Des raisons évidentes-TIC Tac n’est tout simplement pas l’application qu’il vous faut.
