Le jaune des données volées à TikTok : un groupe de hackers prétend avoir volé 790 GigaByte mais l’entreprise dément

Le Jaune Des Données Volées à Tiktok : Un Groupe

Dès les premières analyses, il semble que TikTok ait raison : la base de données revendiquée par les cybercriminels aurait été créée en rassemblant des données déjà publiques.

Un vol de 2,05 milliards d’enregistrements et de 790 gigaoctets. C’est le butin que le collectif de hackers AgainstTheWest aurait volé à TikTok. La réclamation a été faite le 3 septembre avec une série de captures d’écran publiées sur un compte Twitter qui n’existe plus. Selon une interview publiée sur DataBreaches.net, le groupe est actif depuis septembre 2021 et a fait ses débuts avec la brèche des serveurs de la Banque de Chine. Ces jours-ci, cependant, ils seraient entrés dans les serveurs TikTok en Chine et auraient également saisi les données de la super application WeChat, un service de messagerie et de micro-paiements. Pour prouver leur vol, les pirates ont également publié une série de captures d’écran et de tableaux.

Un coup important. D’autant plus que la plateforme chinoise ByteDance fait depuis longtemps l’objet d’allégations de sécurité. Son traitement des données personnelles a notamment été mis en cause par la Maison Blanche qui en décembre 2019 avait interdit l’utilisation de l’application par l’armée américaine. Pourtant, l’entreprise a tout nié : « Notre équipe de sécurité n’a trouvé aucune preuve d’une brèche. Les échantillons de données diffusés sont tous publics et ne sont dus à aucune compromission des systèmes, réseaux ou bases de données TikTok. Il semble que les échantillons contiennent également des données provenant d’une ou plusieurs sources tierces non affiliées à TikTok ».

D’où viennent les données publiées

Le mystère tourne autour de l’origine des données. Sont-ils inédits ? Viennent-ils vraiment de TikTok ? Parfois, en effet, il peut arriver que des archives de dizaines de Gigaoctets de données personnelles se retrouvent en vente sur les marchés du dark web sans qu’il y ait eu violation. Dans la plupart des cas, il s’agit de bases de données constituées à partir d’anciens hits ou d’archives publiques. L’espoir est toujours que quelqu’un ne vérifie pas et qu’il décide de tout acheter. En effet, les criminels de AgainstTheWest ont expliqué que parmi leurs projets il y avait aussi celui de vendre l’intégralité de l’ensemble de données : « Nous devons décider si nous voulons le vendre ou tout rendre public. Les voix viennent du monde entier. Ces données contiennent de nombreux mineurs ».

Une première analyse est venue de Troy Hunt, un chercheur spécialisé en cybersécurité qui dirige le service Have I Been Pwned, un portail où vous pouvez entrer vos comptes sociaux pour comprendre si vous avez été piraté. Selon une série de tweets publiés sur son profil, il est actuellement difficile de remonter les données publiées par AgainstTheWest à un vol contre TikTok : « Certaines données correspondent à des informations déjà publiques. D’autres sont de la camelote. Pour le moment, cela ressemble toujours à un sac mélangé ».