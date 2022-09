Les allégations de piratage de TikTok

TikTok affirme qu'il n'y a aucune preuve de violation de la sécurité.

Que doivent faire les utilisateurs de TikTok maintenant ?

Les premiers rapports sur un piratage présumé sont apparus sur le forum de discussion Breach Forums le 3 septembre. Un utilisateur portant le pseudonyme de AgainstTheWest a publié ce qui était censé être des captures d'écran d'une violation de TikTok et WeChat. Dans cette publication, l'utilisateur a déclaré, en faisant référence aux données prétendument volées, qu'il n'avait « pas encore décidé s'il voulait les vendre ou les rendre publiques ». Un lien vers deux échantillons de données a été publié, ainsi qu'une vidéo d'un ensemble de tableaux de la base de données. L'auteur affirme en outre avoir extrait 2 milliards d'enregistrements de la base de données. Dans une publication du 3 septembre sur Twitter, l'utilisateur BlueHornet|AgainstTheWest affirme également avoir volé « le code source interne du back-end ».L'acteur de la menace affirme que ce serveur contient 2,05 milliards d'enregistrements dans une base de données massive de 790 Go contenant des données sur les utilisateurs, des statistiques sur la plateforme, du code logiciel, des cookies, des jetons d'authentification, des informations sur le serveur, et bien d'autres choses encore.« Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne sont pas dus à une compromission des systèmes, réseaux ou bases de données de TikTok. Nous ne pensons pas que les utilisateurs doivent prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale », a déclaré Maureen Shanahan, porte-parole de TikTok. Ce qui laisse la question de l'origine de ces données encore sans réponse.Troy Hunt, directeur régional chez Microsoft et créateur de l'outil haveibeenpwned, a publié un long message sur Twitter pour tenter de vérifier si l'échantillon de données est authentique ou non. Après de nombreuses analyses, il conclut que les preuves sont « jusqu'à présent assez peu concluantes ». Hunt poursuit en disant qu'il y a certaines données qui correspondent aux informations de production, mais elles sont également disponibles publiquement de toute façon. Il a également trouvé des données « inutiles », mais concède qu'il pourrait s'agir de données de non-production ou de test.Dans un fil de discussion du forum Hacker News, il a été suggéré que les données semblent provenir non pas de TikTok lui-même, mais plutôt d'un tiers qui s'intègre à TikTok à des fins de marketing ou de commerce électronique. Cependant, il est loin d'être clair pour l'instant que des tiers aient accès à ce type de données, et encore moins qu'il y ait eu une violation.Le "chasseur de bases de données" Bob Diachenko a également validé les données des utilisateurs ayant fait l'objet d'une fuite comme étant réelles, mais n'a pas pu fournir de conclusions concrètes sur l'origine des données. Si une analyse plus approfondie révèle que les données sont légitimes, TikTok sera obligé de prendre des mesures pour atténuer les effets de la fuite, même s'il n'y a pas eu de violation.Le groupe de pirates, qui se fait appeler "AgainstTheWest", affirme avoir également obtenu des données de l'application de messagerie chinoise WeChat. Cependant, Hunt n'a pas été en mesure de confirmer si la base de données des pirates contenait des informations volées.TikTok et WeChat ont fait l'objet d'un examen minutieux en raison de leurs liens avec la Chine (ByteDance, la société mère de TikTok, est basée en Chine). TikTok a pris plusieurs mesures, telles que l'hébergement de données américaines sur les serveurs d'Oracle basés aux États-Unis, pour tenter d'inverser les récents rapports selon lesquels des employés de TikTok en Chine auraient accédé aux informations des utilisateurs américains.Bien que, d'après les échantillons examinés, rien ne prouve que les mots de passe des comptes TikTok aient été compromis, et que la déclaration de TikTok semble le confirmer, il n'y a aucun mal à faire preuve d'une grande prudence. Il est donc conseillé donc aux utilisateurs de TikTok de changer leurs mots de passe et de s'assurer qu'ils ont activé l'authentification à deux facteurs comme couche de protection supplémentaire.Jake Moore, conseiller en cybersécurité mondiale auprès de la société de sécurité ESET, partage cet avis : « Bien que ces données puissent être purement des données largement publiques qui ont été grattées ouvertement à partir du site, cela souligne toujours le fait que la plus grande plateforme de médias sociaux au monde attire les pirates criminels et qu'ils continueront à être implacables et à chercher toute vulnérabilité si elle est là. Qu'il s'agisse de données véritablement privées rendant chaque compte potentiellement vulnérable ou simplement d'informations ouvertes provenant du site, les utilisateurs doivent s'assurer que les alertes de sécurité sont activées dans l'application et que l'authentification à deux facteurs est activée, et s'assurer que leur mot de passe utilisé sur le compte est unique par rapport à tout autre compte ».Quel est votre avis sur le sujet ?