TikTok limite les dégâts ! Elle est l’une des plateformes de réseaux sociaux les plus populaires, ce qui en fait une cible de choix pour les pirates informatiques.
Aujourd’hui, TikTok dément les informations selon lesquelles elle aurait été piratée après qu’un groupe de hackers ait posté des images de ce qu’ils prétendent être une base de données TikTok contenant le code source de la plateforme et des informations sur les utilisateurs, comme le rapporte Bleeping Computer. En réponse à ces allégations, TikTok a déclaré que son équipe « n’a trouvé aucune preuve de violation de la sécurité ».
TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) September 5, 2022
Selon Bleeping Computer, les pirates ont partagé les images de la prétendue base de données sur un forum de piratage, affirmant avoir obtenu les données sur un serveur utilisé par TikTok. Ils affirment que le serveur stocke plus de 2 milliards d’enregistrements et 790 Go de données sur les utilisateurs, de statistiques sur la plateforme, de code, et plus encore.
La plupart des données « volées » semblent avoir été des informations à caractère public grattées sur la plateforme. Troy Hunt, directeur régional chez Microsoft et créateur de l’outil Have I Been Pwned, a qualifié les données des pirates de « non concluantes », mais a supposé « qu’il pourrait s’agir de données de non-production ou de test » qui n’ont probablement pas été prises lors d’une violation.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It’s a bit of a mixed bag so far.
—Troy Hunt (@troyhunt) September 5, 2022
Le groupe de pirates, qui se fait appeler « AgainstTheWest », affirme avoir également obtenu des données de l’application de messagerie chinoise WeChat. Cependant, Hunt n’a pas été en mesure de confirmer si la base de données des pirates contenait des informations volées.
TikTok et WeChat ont fait l’objet d’un examen minutieux en raison de leurs liens avec la Chine (ByteDance, la société mère de TikTok, est basée en Chine). TikTok a pris plusieurs mesures, telles que l’hébergement de données américaines sur les serveurs d’Oracle basés aux États-Unis, pour tenter d’inverser les récents rapports selon lesquels des employés de TikTok en Chine auraient accédé aux informations des utilisateurs américains.
