[ad_1]\n<\/p>\n
TikTok a ni\u00e9 avoir \u00e9t\u00e9 victime d’une faille. Des donn\u00e9es semblent pourtant bien \u00eatre dans la nature.<\/p>\n
TikTok<\/strong> a ni\u00e9 avoir \u00e9t\u00e9 victime d\u2019une faille<\/a> de s\u00e9curit\u00e9 apr\u00e8s l\u2019apparition de plusieurs posts sur des forums de hacking affirmant que le code source de l\u2019app a \u00e9t\u00e9 compromis, tout comme les d\u00e9tails de plusieurs milliards d\u2019utilisateurs. Dans un communiqu\u00e9 publi\u00e9 sur Twitter<\/a>, l\u2019entreprise explique \u201cavoir d\u00e9couvert aucune preuve d\u2019une faille\u201d apr\u00e8s son enqu\u00eate. La soci\u00e9t\u00e9 a aussi d\u00e9clar\u00e9 \u00e0 Bloomberg UK<\/em> que le code source publi\u00e9 par les hackers \u201cn\u2019a aucun lien avec le code source du backend de TikTok\u201d.<\/p>\n Les rumeurs<\/a> d\u2019une faille potentielle circule au sein de la communaut\u00e9 de la s\u00e9curit\u00e9 depuis un post sur un forum affirmant \u00eatre en possession d\u2019une base de donn\u00e9es de plus de deux milliards d\u2019entr\u00e9es li\u00e9es \u00e0 des comptes TikTok<\/a> et WeChat. Le groupe affirmait avoir obtenu ces donn\u00e9es via un serveur cloud non s\u00e9curis\u00e9.<\/p>\n Les suppos\u00e9s hackers ont publi\u00e9 un \u00e9chantillon de ces donn\u00e9es TikTok, mais le chercheur en s\u00e9curit\u00e9 Troy Hunt a fait remarquer qu\u2019il contient des donn\u00e9es qui \u00e9taient d\u00e9j\u00e0 accessibles publiquement et qui, de fait, \u201caurait pu \u00eatre construit sans aucune faille\u201d. Troy Hunt, qui g\u00e8re le service havibeenpwned<\/a>, d\u00e9clarait que ces donn\u00e9es \u00e9taient peu concluantes.<\/p>\n Bien que TikTok ait fermement ni\u00e9 l\u2019exploitation d\u2019une telle faille, les infos dans la base d donn\u00e9es pourraient provenir d\u2019autres sources. Comme Bleeping Computer<\/em> le pr\u00e9cise, elles pourraient \u00eatre le fait d\u2019un data broker ou d\u2019une quelconque autre tierce partie qui aurait r\u00e9cup\u00e9r\u00e9 des donn\u00e9es accessibles publiquement via le service.<\/p>\n Ces affirmations de faille de s\u00e9curit\u00e9 surviennent quelques jours seulement apr\u00e8s que des chercheurs de Microsoft<\/a> ont r\u00e9v\u00e9l\u00e9 avoir d\u00e9couvert une faille de gravit\u00e9 \u00e9lev\u00e9e ans l\u2019app Android qui pla\u00e7ait des millions de comptes \u00e0 risque. La firme de Redmond d\u00e9clarait que cette derni\u00e8re avait \u00e9t\u00e9 corrig\u00e9e moins d\u2019un mois apr\u00e8s sa divulgation \u00e0 TikTok en f\u00e9vrier 2022. TikTok a longtemps \u00e9t\u00e9 critiqu\u00e9 quant \u00e0 ses pratiques de s\u00e9curit\u00e9 et au partage de donn\u00e9es des utilisateurs avec sa soci\u00e9t\u00e9 m\u00e8re ByteDance. L\u2019entreprise d\u00e9clarait le mois dernier qu\u2019Oracle pouvait \u00e9tudier ses algorithmes et ses syst\u00e8mes de mod\u00e9ration pour apaiser les craintes.<\/p>\n TikTok prioritizes the privacy and security of our users\u2019 data. Our security team investigated these claims and found no evidence of a security breach. https:\/\/t.co\/TdCZDUFLPN<\/a><\/p>\n \u2014 TikTokComms (@TikTokComms) September 5, 2022<\/a><\/p>\n<\/blockquote>\n<\/div>\nTikTok nie avoir \u00e9t\u00e9 victime d\u2019une faille<\/h2>\n
Des donn\u00e9es semblent pourtant bien \u00eatre dans la nature<\/h2>\n
\n