Le géant des médias sociaux TikTok a nié les allégations selon lesquelles ses utilisateurs courraient un risque après une prétendue violation de données. Malgré le démenti, on ne sait pas encore si la base d'utilisateurs de l'entreprise est vulnérable.
TikTok met fin aux allégations d'une énorme violation de données
Des rumeurs circulent en ligne sur une éventuelle violation de données qui pourrait mettre en danger plus d'un milliard d'utilisateurs. Bien que TikTok ait nié les allégations, des experts en cybersécurité et d'autres parties intéressées vérifient les preuves pour voir si une violation s'est effectivement produite.
Le 2 septembre 2022, un groupe de hackers du nom de "AgainstTheWest" a affirmé sur un forum de piratage avoir violé TikTok. Peu de temps après, les entreprises de cybersécurité ont commencé à parler de la violation possible, BeeHive CyberSecurity déclarant sur Twitter qu'il "pourrait y avoir des retombées" dans les prochains jours.
Parler à Forbes, un porte-parole de TikTok a déclaré :
"TikTok accorde la priorité à la confidentialité et à la sécurité des données de nos utilisateurs. Notre équipe de sécurité a enquêté sur ces allégations et n'a trouvé aucune preuve d'une faille de sécurité."
Microsoft prétend avoir trouvé une vulnérabilité TikTok
Quelques jours seulement avant la violation présumée de TikTok, Microsoft a déclaré dans un Article de blog sur la sécurité Microsoft qu'il avait trouvé une vulnérabilité dans la version Android de l'application qui "pourrait conduire à un piratage de compte en un clic". Une telle vulnérabilité permettrait à un pirate informatique de compromettre très facilement le compte d'un utilisateur TikTok donné.
Cependant, un porte-parole a déclaré Bloomberg Royaume-Uni que cette vulnérabilité découverte par Microsoft n'a aucun rapport avec TikTok.
Des allégations de piratage de WeChat ont également fait surface
Dans le message initial mis en ligne par AgainstTheWest sur Forums de violation, des captures d'écran d'une supposée violation de données WeChat ont également été publiées. Bien que WeChat ne soit pas bien connu dans la plupart des pays, il est incroyablement populaire en Chine. En fait, c'est le média social le plus populaire du pays. La plateforme compte plus de 1,2 milliard d'utilisateurs, dont la plupart sont basés en Chine.
Comme c'est le cas avec TikTok, on ne sait pas encore si la violation de WeChat a réellement eu lieu, et même les experts en sécurité ne peuvent pas s'entendre sur ce qui s'est passé (le cas échéant).
Les utilisateurs de TikTok sont invités à sécuriser leurs comptes
Alors que les rumeurs de cette violation présumée de TikTok continuent de circuler, les entreprises de cybersécurité exhortent les utilisateurs à la fois à changer leurs mots de passe et à mettre en place une authentification à deux facteurs sur leurs comptes TikTok.
De telles mesures peuvent garantir que le compte et les informations sensibles d'un utilisateur donné seront à l'abri des regards indiscrets. Que ce prétendu piratage ait eu lieu ou non devrait devenir clair avec le temps, mais pour l'instant, il semble que TikTok maintient son affirmation selon laquelle il n'y a "aucune preuve d'une violation de la sécurité".
