TikTok : une grosse faille de sécurité a exposé les données et numéros de téléphone des utilisateurs
Les chercheurs en sécurité de Check Point ont découvert une faille importante dans TikTok, rendant accessibles aux hackers les données et numéros de téléphones de nombreux utilisateurs. Celle-ci se trouve au niveau du protocole servant à synchroniser les contacts avec les profils des membres de l'application. Elle a depuis été signalée et réparée par la firme.
Bien qu'elle soit l'application la plus téléchargée de 2020, TikTok n'est pas exempt de tout défaut. L'institut de recherche en cybersécurité Check Point a en effet révélé une faille importante du réseau social laissant à portée de main de tout hacker les données personnelles de millions d'utilisateurs. Les détails des profils ainsi que les numéros de téléphone associés au compte ont ainsi été accessibles pendant une durée indéterminée.
La faille se trouve au niveau de la fonctionnalité “Trouver des amis“, qui propose de synchroniser ses contacts de façon à retrouver le profil de ses connaissances. Cette dernière repose sur deux requêtes HTTP : une première pour envoyer le nom des contacts et les numéros correspondants à TikTok ; et une seconde pour retrouver les profils des utilisateurs associés aux numéros et afficher leur pseudo, photo et autres informations.
TikTok a rendu accessibles les données personnelles de millions d'utilisateurs
En temps normal, la synchronisation des profils est limitée à 500 contacts par jour, utilisateur et appareil. Check Point a néanmoins réussi à contourner cette limitation en récupérant les éléments nécessaires à l'identification, à savoir les cookies du serveur et le token utilisé lors de la connexion par SMS et en reproduisant le tout sur un émulateur d'Android.
À lire également – TikTok renforce ses paramètres de confidentialité pour les plus jeunes et leur impose un profil privé
Un hacker pourrait utiliser cette méthode pour modifier les requêtes HTTP pour obtenir autant de numéros de téléphone qu'il le souhaite en automatisant le processus. De cette manière, il pourrait établir une base de données de comptes liés entre eux par ce protocole. Il serait également possible d'accéder à tous les détails des profils synchronisés et, par extension, rechercher d'autres données personnelles à subtiliser sur des plateformes tierces. Check Point a alerté TikTok de l'existence de la faille, qui a depuis été corrigée.
Source : Checkpoint
-
Google annonce Gemini 2, le modèle IA ultime qui doit changer nos viesGoogle lance Gemini 2.0 Flash, le premier modèle IA de nouvelle génération appartenant à la famille Gemini 2. Il va bouleverser notre usage numérique dès maintenant et sert de base à des projets encore plus ambitieux. Google vient d’annoncer une…
-
Meilleurs smartphones pliables : lequel choisir en 2024 ?
Les smartphones pliables ont beaucoup progressé ces dernières années. Ils sont plus fiables et leurs prix sont désormais un peu plus accessibles, quoiqu’ils restent dans la classe supérieure des smartphones les plus onéreux. Si vous avez craqué pour le concept, voici…
-
Meilleur PC portable à moins de 500 € : quel modèle choisir ?
Les ordinateurs portables sont des outils indispensables au quotidien. Ils permettent d’étudier, de travailler et de jouer de n’importe où. Face aux géants du secteur qui affichent des prix à des centaines, voire des milliers d’euros, trouver un PC portable…
-
Ce mystérieux visiteur interstellaire aurait modifié notre système solaire
Les orbites des planètes du système solaire, légèrement inclinées et excentriques, ont longtemps intrigué les scientifiques. Une nouvelle étude propose une théorie fascinante : un objet colossal, venu d’un autre système stellaire, aurait perturbé son organisation initiale. Le système solaire…
-
Pixel 8 Pro : Amazon baisse encore le prix du smartphone Google après le Black Friday
Amazon vous permet de faire une très bonne affaire sur le Pixel 8 Pro. En ce moment, le smartphone Google bénéficie d’une remise immédiate de près de 50 % par rapport à son prix conseillé. CLIQUEZ ICI POUR PROFITER DE…
-
Amazon Prime Video : voici les nouveaux films et séries en décembre 2024
Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en décembre 2024. Et comme tous les mois, nous vous faisons un récap’ des meilleurs films et séries à voir sur Prime…
-
Internet a changé en 2024 et les bots d’entraînement des IA commencent à créer des problèmes
Cloudflare, acteur clé de l’infrastructure web, vient de publier son rapport annuel sur les grandes tendances numériques. Entre l’essor des bots d’intelligence artificielle et l’évolution des protocoles de connexion, ce bilan de 2024 dresse un portrait détaillé d’un internet en…
-
Amazon se met à vendre des voitures, où va s’arrêter la plateforme ?
Amazon continue de diversifier ses activités. Après les livres au format numérique, les vêtements ou la nourriture, on peut maintenant acheter sa future voiture directement sur le site de e-commerce américain. Depuis plusieurs années maintenant, Amazon n’est plus une simple…
-
L’Apple Watch Ultra 3 va emprunter une fonction salvatrice de l’iPhone
Comme les iPhone depuis quelques générations, l’Apple Watch Ultra 3 pourrait embarquer une connectivité par satellite, pour être capable de communiquer sans réseau mobile disponible. Une fonctionnalité de mesure de la pression artérielle pourrait aussi être intégrée. Le modèle n’ayant…
-
Ces chercheurs ont découvert une faille inquiétante dans les IA comme Claude
Les systèmes d’intelligence artificielle générative pourraient être vulnérables à des attaques sophistiquées. Des chercheurs en sécurité ont démontré comment des modèles comme Claude peuvent être détournés pour exécuter des actions malveillantes. Cette menace interpelle alors que l’utilisation de ces outils…
