TikTok nie que des pirates aient divulgué son code source et des données utilisateur sensibles

TikTok nie que des pirates aient divulgué son code source et des données utilisateur sensibles

Il y a quelques jours, un groupe de pirates connu sous le nom de « AgainstTheWest » a partagé un message sur un forum de piratage prétendant avoir trouvé des failles de sécurité dans TikTok et WeChat. Cependant, malgré ce que dit le groupe, TikTok a officiellement démenti tous les rapports faisant état de pirates informatiques ayant divulgué son code source et des données utilisateur sensibles.

Le message original rédigé par AgainstTheWest contient des captures d’écran d’une base de données qui appartiendrait à TikTok et WeChat. Les pirates affirment que la base de données de 790 Go contient plus de 2 milliards d’enregistrements, y compris des données utilisateur, des statistiques de plate-forme, du code logiciel, des jetons, etc.

Cependant, TikTok ne semble pas satisfait des accusations. La société a déclaré dans un communiqué à BipOrdinateur (via Le bord) que toutes les allégations du groupe de hackers sont fausses. « Il s’agit d’une affirmation incorrecte », a déclaré un porte-parole de l’entreprise. Selon TikTok, le code source partagé sur le forum n’est pas lié à la plateforme de l’entreprise.

Il s’agit d’une affirmation incorrecte – notre équipe de sécurité a enquêté sur cette déclaration et a déterminé que le code en question n’a aucun rapport avec le code source principal de TikTok, qui n’a jamais été fusionné avec les données WeChat.

Comme le note le rapport, l’expert en sécurité Chasse aux Troies (qui est le créateur de HaveIBeenPwned) a confirmé sur Twitter que les données TikTok obtenues par les pirates sont valides. Cependant, la base de données ne contient pas de données sensibles. Hunt affirme que « certaines données sont indésirables » puisqu’une partie d’entre elles provient de données accessibles au public.

Dans le même temps, l’expert en sécurité note que la base de données obtenue par les pirates contient des informations internes sur la plate-forme. Cette information n’est pas exactement utile, mais si elle est vraie, cela confirme qu’il y a une faille de sécurité dans TikTok.

TikTok sous enquête

TikTok et WeChat sont constamment la cible d’enquêtes puisque les deux plateformes sont chinoises. Plus tôt cette année, un commissaire de la Commission fédérale des communications a demandé à Apple et Google de supprimer TikTok de l’App Store et de Google Play. À l’époque, la FCC affirmait que le réseau social était un « outil de surveillance sophistiqué » pour le gouvernement chinois.

Après cela, TikTok s’est engagé à changer la façon dont il gère les données des utilisateurs basés aux États-Unis pour éviter une interdiction.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

https://www.youtube.com/watch?v=-3HDAnDUmk