TikTok : une grosse faille de sécurité a exposé les données et numéros de téléphone des utilisateurs

Les chercheurs en sécurité de Check Point ont découvert une faille importante dans TikTok, rendant accessibles aux hackers les données et numéros de téléphones de nombreux utilisateurs. Celle-ci se trouve au niveau du protocole servant à synchroniser les contacts avec les profils des membres de l'application. Elle a depuis été signalée et réparée par la firme.

TikTok
Crédits : Solen Feyissa / Unsplash

Bien qu'elle soit l'application la plus téléchargée de 2020, TikTok n'est pas exempt de tout défaut. L'institut de recherche en cybersécurité Check Point a en effet révélé une faille importante du réseau social laissant à portée de main de tout hacker les données personnelles de millions d'utilisateurs. Les détails des profils ainsi que les numéros de téléphone associés au compte ont ainsi été accessibles pendant une durée indéterminée.

La faille se trouve au niveau de la fonctionnalité “Trouver des amis“, qui propose de synchroniser ses contacts de façon à retrouver le profil de ses connaissances. Cette dernière repose sur deux requêtes HTTP : une première pour envoyer le nom des contacts et les numéros correspondants à TikTok ; et une seconde pour retrouver les profils des utilisateurs associés aux numéros et afficher leur pseudo, photo et autres informations.

TikTok a rendu accessibles les données personnelles de millions d'utilisateurs

En temps normal, la synchronisation des profils est limitée à 500 contacts par jour, utilisateur et appareil. Check Point a néanmoins réussi à contourner cette limitation en récupérant les éléments nécessaires à l'identification, à savoir les cookies du serveur et le token utilisé lors de la connexion par SMS et en reproduisant le tout sur un émulateur d'Android.

À lire également – TikTok renforce ses paramètres de confidentialité pour les plus jeunes et leur impose un profil privé

Un hacker pourrait utiliser cette méthode pour modifier les requêtes HTTP pour obtenir autant de numéros de téléphone qu'il le souhaite en automatisant le processus. De cette manière, il pourrait établir une base de données de comptes liés entre eux par ce protocole. Il serait également possible d'accéder à tous les détails des profils synchronisés et, par extension, rechercher d'autres données personnelles à subtiliser sur des plateformes tierces. Check Point a alerté TikTok de l'existence de la faille, qui a depuis été corrigée.

Source : Checkpoint


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Orange TV accueille de nouvelles chaînes et ça devrait ravir les amateurs de sport

Orange TV change sa numérotation et en profite pour intégrer de nouvelles chaînes dans son offre. Les suiveurs de la Ligue 1 ou des JO d’hiver sont particulièrement bien servis. …

TV

Spotify s’attaque à Amazon avec un pari étonnant

Spotify ne se contente plus de la musique et des podcasts. La plateforme prépare une incursion surprenante sur un terrain que l’on pensait réservé à Amazon. Spotify a démarré l’année…

Pourquoi l’écran de l’iPhone Fold pourrait être plus résistant et durable que celui des smartphones pliables de Samsung

L’iPhone Fold pourrait être équipé d’un film d’écran plus performant que ce que propose Samsung avec ses propres smartphones pliables. Mais un tel composant a aussi un coût plus élevé. …

Google Photos : grâce à ce raccourci, fini la galère pour retrouver les photos stockées sur votre smartphone

Si retrouver les photos et vidéos sauvegardées directement sur votre téléphone s’apparente à un parcours du combattant, ce nouveau raccourci au sein de Google Photos devrait vous faciliter la vie….

Xiaomi : cet objectif externe révolutionnaire pourrait bientôt transformer votre smartphone en appareil photo pro

Les smartphones Xiaomi figurent parmi les meilleurs photophones du marché actuellement. Et la marque chinoise pourrait bientôt mettre la barre encore plus haut. Non pas avec un nouveau smartphone ou…

Cette mise à jour fausse l’affichage de batterie sur la Galaxy Watch 5 Pro

La dernière mise à jour pour montres connectées Samsung ne se passe pas sans accroc. Sur la Galaxy Watch 5 Pro, l’indicateur de batterie devient imprécis. Un simple rechargement peut…

La Steam Machine fera tourner les jeux en 4K à 60 fps, promet Valve

Grâce à l’aide de la technologie FSR, Valve assure que la Steam Machine sera capable de faire tourner la plupart des jeux en 4K à 60 fps, et avec ray…

Forza Horizon 6 : grâce à cette fonctionnalité, vous pourrez reprendre votre partie sur n’importe quelle machine

Le prochain Forza Horizon continue son tour de piste en faisant annonce sur annonce. Et la dernière en date risque de beaucoup plaire aux joueurs qui n’arrivent pas à se…

Bon plan TV QLED 4K : Amazon brade cette TCL de 65 pouces à moins de 450 €

Besoin d’une TV QLED pas chère ? La TCL T8C de 65 pouces est à un prix très intéressant à la veille des JO d’hiver de 2026. Au lieu de…

Dyson V8 Absolute à prix sacrifié : l’iconique aspirateur balai devient accessible avec ce code durant quelques heures !

Les aspirateurs balai Dyson ont la particularité d’être innovants, ultra puissant, mais aussi hors de prix. Heureusement, avec les promotions, vous pouvez trouver des modèles à prix cassé. Normalement en…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.