TikTok : un SMS suffit pour pirater n’importe quel compte !

 

TikTok est victime d’une faille de sécurité majeure. Si elle venait à être exploitée, des pirates pourraient s’en servir pour modifier le contenu des vidéos publiées sur la plateforme. En outre, les hackers pourraient également accéder aux données personnelles des utilisateurs du réseau social.

logo TikTok et fond coloré

Les chercheurs en cybersécurité de CheckPoint Research annoncent avoir découvert « plusieurs vulnérabilités » sur TikTok, le réseau social au milliard d’utilisateurs. D’après ces experts, ces failles permettraient à des pirates d’envoyer des SMS contenant des malwares aux utilisateurs du réseau social. Les hackers pourraient facilement « falsifier » leur apparence, pour faire croire aux victimes que ces messages proviennent bien de TikTok.

En cliquant sur l’un de ces liens vérolés, le cyberdélinquant pourrait prendre le contrôle du compte de sa cible. De fait, il pourrait accéder aux vidéos téléchargées et aux vidéos privées, ou en publier de nouvelles. En outre, CheckPoint affirme qu’une autre faille permettrait quant à elle de s'emparer des informations personnelles de l’utilisateur stockées sur les serveurs de TikTok. Un terreau idéal pour lancer des opérations de phishing.

« L’intégralité des vulnérabilités que nous avons trouvé étaient toutes au cœur des systèmes de TikTok », raconte Oded Vanunu, responsable de la recherche des vulnérabilités des produits pour CheckPoint. L’entreprise israélienne spécialisée en sécurité informatique a informé TikTok de ses découvertes le 15 novembre 2019. Le réseau social affirme avoir colmaté l’ensemble de ces failles le 5 décembre 2019.

À lire également : TikTok veut lancer son propre smartphone, est-ce vraiment une bonne idée ?

TikTok invite les chercheurs en sécurité à les informer

« TikTok s’est engagé à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privée les failles zéro-day (ndlr : terme qui décrit des failles inédites jamais rencontrées jusqu’alors). Avant de dévoiler cette histoire au public, nous avions convenu avec CheckPoint de patcher l’intégralité des problèmes signalés sur la dernière version de notre application. Nous espérons que cette résolution réussie encouragera de futures collaborations avec les chercheurs en sécurité », assurait Luke Deshotels, membre de l’équipe de sécurité informatique de TikTok, dans les colonnes du site The Verge.

Ces problèmes de sécurité surviennent peu de temps après la décision de la Navy, la Marine américaine, de bannir TikTok des smartphones de ses employés. Selon le communiqué officiel de l’Etat-major américain, le réseau social représente une menace pour la sécurité nationale, d’où la décision d’interdire aux marins et employés de ce corps d’armée d’utiliser le réseau social chinois.

Source : The Verge



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok porno suppression
TikTok s’attaque au porno et supprime 470 000 comptes

TikTok a décidé de s’attaquer aux comptes abritant du contenu pornographique et/ou utilisé pour faire la promotion de la prostitution. Selon les données du réseau social, TikTok a banni en octobre 2020 pas moins de 470 000 comptes coupables de…

tiktok oubli ban usa
TikTok affirme que le gouvernement américain a oublié de le bannir

TikTok n’a pas de nouvelles de l’administration Trump depuis plusieurs semaines. Pour l’heure, la question de son bannissement est donc au point mort. Problème, la date limite pour céder totalement TikTok à des repreneurs américains est ce mercredi 12 novembre….

donald trump twitter
Twitter pourrait bannir Donald Trump en cas de défaite

Twitter pourrait bannir Donald Trump en cas de défaite. Comme l’expliquent nos confrères du site Bloomberg, en cas de défaite, le milliardaire redeviendrait un utilisateur lambda, soumis aux mêmes conditions et aux mêmes sanctions que n’importe quel utilisateur. Donald Trump…