TikTok : un SMS suffit pour pirater n’importe quel compte !

TikTok est victime d'une faille de sécurité majeure. Si elle venait à être exploitée, des pirates pourraient s'en servir pour modifier le contenu des vidéos publiées sur la plateforme. En outre, les hackers pourraient également accéder aux données personnelles des utilisateurs du réseau social.

logo TikTok et fond coloré

Les chercheurs en cybersécurité de CheckPoint Research annoncent avoir découvert “plusieurs vulnérabilités” sur TikTok, le réseau social au milliard d'utilisateurs. D'après ces experts, ces failles permettraient à des pirates d'envoyer des SMS contenant des malwares aux utilisateurs du réseau social. Les hackers pourraient facilement “falsifier” leur apparence, pour faire croire aux victimes que ces messages proviennent bien de TikTok.

En cliquant sur l'un de ces liens vérolés, le cyberdélinquant pourrait prendre le contrôle du compte de sa cible. De fait, il pourrait accéder aux vidéos téléchargées et aux vidéos privées, ou en publier de nouvelles. En outre, CheckPoint affirme qu'une autre faille permettrait quant à elle de s'emparer des informations personnelles de l'utilisateur stockées sur les serveurs de TikTok. Un terreau idéal pour lancer des opérations de phishing.

L'intégralité des vulnérabilités que nous avons trouvé étaient toutes au cœur des systèmes de TikTok”, raconte Oded Vanunu, responsable de la recherche des vulnérabilités des produits pour CheckPoint. L'entreprise israélienne spécialisée en sécurité informatique a informé TikTok de ses découvertes le 15 novembre 2019. Le réseau social affirme avoir colmaté l'ensemble de ces failles le 5 décembre 2019.

TikTok invite les chercheurs en sécurité à les informer

TikTok s'est engagé à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privée les failles zéro-day (ndlr : terme qui décrit des failles inédites jamais rencontrées jusqu'alors). Avant de dévoiler cette histoire au public, nous avions convenu avec CheckPoint de patcher l'intégralité des problèmes signalés sur la dernière version de notre application. Nous espérons que cette résolution réussie encouragera de futures collaborations avec les chercheurs en sécurité”, assurait Luke Deshotels, membre de l'équipe de sécurité informatique de TikTok, dans les colonnes du site The Verge.

Ces problèmes de sécurité surviennent peu de temps après la décision de la Navy, la Marine américaine, de bannir TikTok des smartphones de ses employés. Selon le communiqué officiel de l'Etat-major américain, le réseau social représente une menace pour la sécurité nationale, d'où la décision d'interdire aux marins et employés de ce corps d'armée d'utiliser le réseau social chinois.

Source : The Verge


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le DLSS 4.5 Dynamic Multi Frame Generation arrive sur les cartes graphiques Nvidia

Nvidia annonce la date de sortie pour sa fonctionnalité Dynamic Multi Frame Generation, liée à la technologie DLSS 4.5. L’attente va bientôt toucher à sa fin. La Game Developers Conference…

Bon plan Logitech MX Keys S Plus : le clavier sans fil avec son repose poignets passe à prix sacrifié, vite !

Le clavier sans fil Logitech MX Keys S est de retour à petit prix et, cette fois, il est proposé dans un pack avec un repose poignet. Normalement en vente…

Galaxy S26 et S26 Ultra : dernier jour des offres de précommande, les prix augmentent dans quelques heures

Les précommandes des Galaxy S26 s’achèvent officiellement aujourd’hui, tout comme les offres de lancement qui permettent de profiter de réductions considérables. Pendant quelques heures encore, vous pouvez acheter les smartphones…

iPhone Fold : Apple aurait définitivement abandonné son concurrent au Galaxy Z Flip, qu’il juge “inutile”

Alors que quelques mois seulement nous séparent théoriquement de la sortie de l’iPhone Fold, on apprend via une fuite que le projet d’un modèle à clapet a été abandonné en…

Resident Evil Requiem tease un mini-jeu et une grosse surprise pour la suite

Resident Evil Requiem rencontre déjà un énorme succès. Capcom prépare pourtant plusieurs nouveautés pour prolonger l’aventure. Un premier mini-jeu et un contenu plus ambitieux sont déjà prévus. La saga Resident…

Android 17 : Google s’inspire de ChromeOS pour briser la frontière PC-mobile en toute sécurité

Android TV, Android XR… Android n’est plus un simple système d’exploitation mobile et Google s’échine à en développer un nouveau pan : celui qui efface la frontière entre smartphone et PC….

Votre smartphone Samsung va redémarrer automatiquement après 3 jours d’inactivité

Samsung ajoute à ses smartphones une nouvelle fonction de sécurité, dite de redémarrage après inactivité. Un ajout intéressant pour ceux qui craignent de perdre ou de se faire voler leur…

Gemini envahit Google Docs avec ces nouvelles fonctionnalités qui font tout à votre place

Google vient d’annoncer l’arrivée de nouvelles fonctionnalités boostées à l’IA au sein de son éditeur de texte Docs. Gemini peut désormais générer un texte entier, mais aussi le retravailler selon…

Voici comment Renault veut devenir la référence européenne de la voiture électrique

Les constructeurs accélèrent leur transition vers la voiture électrique. La concurrence devient plus intense, notamment face aux marques chinoises. Renault prépare justement une nouvelle stratégie pour les années à venir….

Test Xiaomi 17 Ultra : le maître de la nuit autoproclamé tient-il sa promesse ?

Après le Xiaomi 15 Ultra qui se présentait comme l’excellence photographique, la marque chinoise revient avec le Xiaomi 17 Ultra. Sa promesse ? Être le « maître de la nuit…