1 crédit
TikTok nie les allégations selon lesquelles un groupe de piratage aurait piraté une base de données cloud d’Alibaba contenant 2,05 milliards d’enregistrements comprenant des données sur les utilisateurs de TikTok et WeChat.
Le groupe de piratage, qui s’appelle AgainstTheWest, a publié vendredi des captures d’écran – qui, selon eux, ont été extraites de la base de données piratée – sur un forum de piratage.
Le serveur Alibaba qui a été piraté contient 2,05 milliards d’enregistrements dans une base de données de 790 Go avec des données utilisateur, des statistiques de plate-forme, du code source, des cookies, des jetons d’authentification, des informations sur le serveur et d’autres informations, a déclaré le groupe de piratage. Les pirates ont également affirmé qu’ils n’avaient pas encore décidé s’ils voulaient vendre les données ou les rendre publiques.
“Il s’agit d’une affirmation incorrecte – notre équipe de sécurité a enquêté sur cette déclaration et a déterminé que le code en question n’a aucun rapport avec le code source principal de TikTok, qui n’a jamais été fusionné avec les données de WeChat”, a déclaré un porte-parole de TikTok à BleepingComputer.com.
Les données utilisateur divulguées ne pourraient pas résulter d’un grattage direct de sa plate-forme, car il existe des mesures de sécurité adéquates pour empêcher les scripts automatisés de collecter des informations sur les utilisateurs, a ajouté TikTok.
La société affirme également que les échantillons de données sont des informations accessibles au public et non le résultat d’une compromission de leurs systèmes, réseaux ou base de données. Ni TikTok ni WeChat n’ont répondu aux questions supplémentaires.
Dans les discussions sur le Actualités des pirates forum, certains participants au forum ont suggéré que les données semblent provenir d’un tiers qui s’intègre à TikTok à des fins de marketing ou de commerce électronique.
Cependant, TikTok a rejeté ces allégations, déclarant que même si l’échantillon semble contenir des données provenant d’une ou plusieurs sources tierces, elles ne sont pas affiliées à l’entreprise.
TikTok a également ajouté qu’ils ne pensaient pas que les utilisateurs devaient prendre des mesures proactives. Les déclarations des pirates ont suscité beaucoup d’intérêt et plusieurs experts en sécurité se sont immédiatement mis au travail pour vérifier les affirmations.
Les experts disent que les preuves de piratage ne sont pas concluantes
«Ce n’est jusqu’à présent pas concluant; certaines données correspondent aux informations de production, bien qu’elles soient accessibles au public. Certaines données sont indésirables, mais il peut s’agir de données hors production ou de test. C’est un peu mitigé jusqu’à présent », a tweeté Troy Huntdirecteur régional de Microsoft et créateur du Ai-je été pwned site Internet.
Un autre expert en sécurité, Bob Diachenko, a tweeté en disant qu’il n’y avait pas de conclusion concrète sur l’origine des données, mais a confirmé que les données utilisateur divulguées sont réelles.
“Bien qu’il y ait certainement une brèche, des travaux sont toujours en cours pour confirmer l’origine des données, il pourrait s’agir d’un tiers”, a déclaré le consultant en cybersécurité. tweeté.
Les problèmes de confidentialité concernant TikTok augmentent
WeChat est une plate-forme de messagerie instantanée et de médias sociaux basée en Chine développée par Tencent. De son côté, TikTok appartient à la société chinoise ByteDance et de nombreux pays ont exprimé leur inquiétude quant au fait qu’elle renvoie ses informations d’utilisateur en Chine.
Alors que TikTok a maintes fois nié ces allégations, le mois dernier, plus de 80 fichiers audio divulgués lors des réunions internes de la plate-forme de partage de vidéos ont révélé que les employés de ByteDance basés en Chine avaient accédé à plusieurs reprises à des données non publiques sur les utilisateurs américains de TikTok.
Il a été révélé que des ingénieurs en Chine avaient accès aux données américaines entre septembre 2021 et janvier 2022. Des allégations similaires ont également été faites en 2021 après que quelques anciens employés de l’application aient révélé que ByteDance avait accès aux données des utilisateurs américains. TikTok a été lancé à l’échelle mondiale en septembre 2017.
Le mois dernier, juste avant que les dernières allégations ne soient faites, TikTok a annoncé qu’il s’était associé à Oracle pour héberger ses données américaines sur les serveurs d’Oracle basés aux États-Unis.
Pendant ce temps, la semaine dernière, la ministre australienne de l’Intérieur, Clare O’Neil, a ordonné à son département d’enquêter sur la collecte de données par TikTok, alors que l’on craignait de plus en plus que le personnel en Chine puisse accéder aux informations personnelles des Australiens.
Tags TikTokcybersécuritédonnées
