TikTok : un SMS suffit pour pirater n’importe quel compte !

 

TikTok est victime d'une faille de sécurité majeure. Si elle venait à être exploitée, des pirates pourraient s'en servir pour modifier le contenu des vidéos publiées sur la plateforme. En outre, les hackers pourraient également accéder aux données personnelles des utilisateurs du réseau social.

logo TikTok et fond coloré

Les chercheurs en cybersécurité de CheckPoint Research annoncent avoir découvert “plusieurs vulnérabilités” sur TikTok, le réseau social au milliard d'utilisateurs. D'après ces experts, ces failles permettraient à des pirates d'envoyer des SMS contenant des malwares aux utilisateurs du réseau social. Les hackers pourraient facilement “falsifier” leur apparence, pour faire croire aux victimes que ces messages proviennent bien de TikTok.

En cliquant sur l'un de ces liens vérolés, le cyberdélinquant pourrait prendre le contrôle du compte de sa cible. De fait, il pourrait accéder aux vidéos téléchargées et aux vidéos privées, ou en publier de nouvelles. En outre, CheckPoint affirme qu'une autre faille permettrait quant à elle de s'emparer des informations personnelles de l'utilisateur stockées sur les serveurs de TikTok. Un terreau idéal pour lancer des opérations de phishing.

L'intégralité des vulnérabilités que nous avons trouvé étaient toutes au cœur des systèmes de TikTok”, raconte Oded Vanunu, responsable de la recherche des vulnérabilités des produits pour CheckPoint. L'entreprise israélienne spécialisée en sécurité informatique a informé TikTok de ses découvertes le 15 novembre 2019. Le réseau social affirme avoir colmaté l'ensemble de ces failles le 5 décembre 2019.

TikTok invite les chercheurs en sécurité à les informer

TikTok s'est engagé à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privée les failles zéro-day (ndlr : terme qui décrit des failles inédites jamais rencontrées jusqu'alors). Avant de dévoiler cette histoire au public, nous avions convenu avec CheckPoint de patcher l'intégralité des problèmes signalés sur la dernière version de notre application. Nous espérons que cette résolution réussie encouragera de futures collaborations avec les chercheurs en sécurité”, assurait Luke Deshotels, membre de l'équipe de sécurité informatique de TikTok, dans les colonnes du site The Verge.

Ces problèmes de sécurité surviennent peu de temps après la décision de la Navy, la Marine américaine, de bannir TikTok des smartphones de ses employés. Selon le communiqué officiel de l'Etat-major américain, le réseau social représente une menace pour la sécurité nationale, d'où la décision d'interdire aux marins et employés de ce corps d'armée d'utiliser le réseau social chinois.

Source : The Verge



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
mark zuckerberg faire mal apple
Facebook : Mark Zuckerberg veut “faire mal” à Apple

Il semblerait que Mark Zuckerberg en ait assez du conflit qui oppose Facebook et Apple depuis quelques années. Tim Cook n’a de cesse de critiquer le réseau social sur son utilisation des données, ce qui a visiblement eu raison des…

tiktok android tv
TikTok débarque sur Android TV, l’appli est déjà disponible en France

TikTok a tout rasé sur son passage en 2020. Elle est devenue l’application la plus téléchargée devant Facebook et a généré plusieurs milliards de dollars de recettes. C’est donc tout naturellement que la firme cherche à s’étendre et propose désormais…

twitter mode sombre
Twitter : un bug avec le mode sombre énerve les utilisateurs PC

Twitter vient récemment d’intégrer le mode sombre à son réseau social. Problème, il pose un sérieux problème à de nombreux utilisateurs de la version desktop. En effet, un bug provoque le retour au mode clair à chaque nouvelle connexion, sans…