TikTok : un SMS suffit pour pirater n’importe quel compte !

TikTok est victime d’une faille de sécurité majeure. Si elle venait à être exploitée, des pirates pourraient s’en servir pour modifier le contenu des vidéos publiées sur la plateforme. En outre, les hackers pourraient également accéder aux données personnelles des utilisateurs du réseau social.

logo TikTok et fond coloré

Les chercheurs en cybersécurité de CheckPoint Research annoncent avoir découvert « plusieurs vulnérabilités » sur TikTok, le réseau social au milliard d’utilisateurs. D’après ces experts, ces failles permettraient à des pirates d’envoyer des SMS contenant des malwares aux utilisateurs du réseau social. Les hackers pourraient facilement « falsifier » leur apparence, pour faire croire aux victimes que ces messages proviennent bien de TikTok.

En cliquant sur l’un de ces liens vérolés, le cyberdélinquant pourrait prendre le contrôle du compte de sa cible. De fait, il pourrait accéder aux vidéos téléchargées et aux vidéos privées, ou en publier de nouvelles. En outre, CheckPoint affirme qu’une autre faille permettrait quant à elle de s'emparer des informations personnelles de l’utilisateur stockées sur les serveurs de TikTok. Un terreau idéal pour lancer des opérations de phishing.

« L’intégralité des vulnérabilités que nous avons trouvé étaient toutes au cœur des systèmes de TikTok », raconte Oded Vanunu, responsable de la recherche des vulnérabilités des produits pour CheckPoint. L’entreprise israélienne spécialisée en sécurité informatique a informé TikTok de ses découvertes le 15 novembre 2019. Le réseau social affirme avoir colmaté l’ensemble de ces failles le 5 décembre 2019.

À lire également : TikTok veut lancer son propre smartphone, est-ce vraiment une bonne idée ?

TikTok invite les chercheurs en sécurité à les informer

« TikTok s’est engagé à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privée les failles zéro-day (ndlr : terme qui décrit des failles inédites jamais rencontrées jusqu’alors). Avant de dévoiler cette histoire au public, nous avions convenu avec CheckPoint de patcher l’intégralité des problèmes signalés sur la dernière version de notre application. Nous espérons que cette résolution réussie encouragera de futures collaborations avec les chercheurs en sécurité », assurait Luke Deshotels, membre de l’équipe de sécurité informatique de TikTok, dans les colonnes du site The Verge.

Ces problèmes de sécurité surviennent peu de temps après la décision de la Navy, la Marine américaine, de bannir TikTok des smartphones de ses employés. Selon le communiqué officiel de l’Etat-major américain, le réseau social représente une menace pour la sécurité nationale, d’où la décision d’interdire aux marins et employés de ce corps d’armée d’utiliser le réseau social chinois.

Source : The Verge



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : le mode sombre débarque sur l’application Android

Facebook s’apprête à déployer le mode sombre sur l’application Android. Plusieurs utilisateurs ont pu l’essayer, comme le précisent nos confrères du site Android Police. Le réseau social poursuit donc tranquillement l’uniformisation de ses services, puisque le « dark mode » a déjà…

Instagram décide de retirer le bouton IGTV de l’application

Instagram décide de retirer le bouton IGTV de sa page d’accueil. Le réseau social a pris note de l’échec de l’application dédiée IGTV, et a donc préféré supprimer le raccourci disponible. De l’aveu d’Instagram, « très peu d’utilisateurs cliquaient sur cette…

Instagram permet enfin de s’échanger des messages privés sur le web

Instagram commence timidement à déployer les messages directs sur le web. Il devient donc possible, lorsque la fonctionnalité est active, de s’échanger des messages privés depuis n’importe quelle plateforme. La fonctionnalité était en test interne depuis de nombreux mois. Le…

TikTok : un SMS suffit pour pirater n’importe quel compte !

TikTok est victime d’une faille de sécurité majeure. Si elle venait à être exploitée, des pirates pourraient s’en servir pour modifier le contenu des vidéos publiées sur la plateforme. En outre, les hackers pourraient également accéder aux données personnelles des…

Facebook OS : le réseau social prépare une alternative à Android

Facebook développe actuellement une alternative à Android. Avec Facebook OS, la firme de Mark Zuckerberg cherche à prendre son indépendance vis à vis de Google. Ce système d’exploitation alternatif est avant tout destiné aux enceintes connectées Portal et aux casques…

Facebook vous traque en permanence même lorsque le GPS est désactivé

Facebook a admis que son application utilise diverses techniques pour collecter les données de localisation des utilisateurs. Désactiver les services GPS sur votre smartphone n’empêche pas le réseau social d’utiliser votre emplacement à des fins de ciblage publicitaire. Facebook récolte…