TikTok a nié avoir été victime d’une faille. Des données semblent pourtant bien être dans la nature.
TikTok a nié avoir été victime d’une faille de sécurité après l’apparition de plusieurs posts sur des forums de hacking affirmant que le code source de l’app a été compromis, tout comme les détails de plusieurs milliards d’utilisateurs. Dans un communiqué publié sur Twitter, l’entreprise explique “avoir découvert aucune preuve d’une faille” après son enquête. La société a aussi déclaré à Bloomberg UK que le code source publié par les hackers “n’a aucun lien avec le code source du backend de TikTok”.
TikTok nie avoir été victime d’une faille
Les rumeurs d’une faille potentielle circule au sein de la communauté de la sécurité depuis un post sur un forum affirmant être en possession d’une base de données de plus de deux milliards d’entrées liées à des comptes TikTok et WeChat. Le groupe affirmait avoir obtenu ces données via un serveur cloud non sécurisé.
Les supposés hackers ont publié un échantillon de ces données TikTok, mais le chercheur en sécurité Troy Hunt a fait remarquer qu’il contient des données qui étaient déjà accessibles publiquement et qui, de fait, “aurait pu être construit sans aucune faille”. Troy Hunt, qui gère le service havibeenpwned, déclarait que ces données étaient peu concluantes.
Des données semblent pourtant bien être dans la nature
Bien que TikTok ait fermement nié l’exploitation d’une telle faille, les infos dans la base d données pourraient provenir d’autres sources. Comme Bleeping Computer le précise, elles pourraient être le fait d’un data broker ou d’une quelconque autre tierce partie qui aurait récupéré des données accessibles publiquement via le service.
Ces affirmations de faille de sécurité surviennent quelques jours seulement après que des chercheurs de Microsoft ont révélé avoir découvert une faille de gravité élevée ans l’app Android qui plaçait des millions de comptes à risque. La firme de Redmond déclarait que cette dernière avait été corrigée moins d’un mois après sa divulgation à TikTok en février 2022. TikTok a longtemps été critiqué quant à ses pratiques de sécurité et au partage de données des utilisateurs avec sa société mère ByteDance. L’entreprise déclarait le mois dernier qu’Oracle pouvait étudier ses algorithmes et ses systèmes de modération pour apaiser les craintes.
TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) September 5, 2022
