TikTok : une immense faille permet aux pirates d’accéder à vos données personnelles

Les chercheurs en cybersécurité d’Imperva ont découvert une grave faille de sécurité au sein de TikTok, qui permet aux pirates l’utilisant de subtiliser de nombreuses données personnelles de leurs victimes. Pour cela, il leur suffit simplement d’envoyer un message privé via la version web de l’application chinoise.

TikTok
Crédit : sasha85ru/123RF

Si vous vous rendez régulièrement sur TikTok, on vous conseille fortement de mettre à jour l’application. En effet, la dernière étude de la firme de cybersécurité Imperva fait froid dans le dos. Selon les experts, une importante faille de sécurité a permis à des pirates de subtiliser une grande quantité de données personnelles, et ce, de la manière la simple qui soit. En effet, il leur seulement fallu envoyer un message privé à leur cible en passant par la version web de l’application.

Plus précisément, il a fallu passer par l’API PostMessage, qui a permis d’outrepasser les mesures de sécurité intégrées par TikTok. De cette manière, le système de messagerie analyse le message en question, sans repérer la menace qui s’y est glissée. Une fois que la victime a mordu à l’hameçon, il ne reste plus aux pirates qu’à faire leur marché. Selon Imperva, cette méthode a permis à ces derniers d’accéder à bon nombre de données sensibles confidentielles.

Sur le même sujet — TikTok lutte contre la désinformation en effaçant dès aujourd’hui les vidéos des climatosceptiques

Les utilisateurs de TikTok victimes d’une grave faille de sécurité

Les chercheurs d’Imperva expliquent ainsi que les pirates ont récolté bon nombre d’informations confidentielles liées au compte de leurs victimes, telles que les vidéos visionnées, le temps passé sur chaque vidéo et diverses autres données de leurs profils. Mais d’autres types de données ont également été volées, telles que le type d’appareil utilisé, le système d’exploitation ainsi que les recherches effectuées sur l’application.

En d’autres termes, toutes ces données peuvent servir aux pirates pour se faire passer pour la personne visée et, à partir de là, commettre bon nombre de méfaits. Diffusion d’arnaques, chantage, on en passe et des meilleures. Si ce n’est pas encore fait, on vous conseille donc très vivement de télécharger la dernière mise à jour de TikTok, qui vient corriger cette vulnérabilité.

Source : Imperva


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les fournisseurs d’accès Internet doivent-il empêcher le piratage ? Cette décision de justice relance le débat

La lutte contre l’accès aux contenus piratés est-elle de la responsabilité des fournisseurs d’accès à Internet ? La question est complexe et visiblement, la justice a du mal à donner…

iOS-Android : le multiplateforme prend un tournant décisif, voici ce qui change concrètement pour vous

Avec la diversité des langages de programmation, le développement d’applications multiplateformes n’est pas optimisé : exclusivités, problèmes de stabilité et de fluidité, décalages dans le déploiement des mises à jour… Mais…

Les marques chinoises se copient désormais entre elles et Xiaomi en fait les frais devant les tribunaux

En Chine, copier le design d’un concurrent est une pratique courante. Xiaomi en sait quelque chose, ses propres modèles ont souvent été accusés de plagiat. Cette fois, c’est le constructeur…

Canal+ change : nouvelles chaînes, numérotation modifiée… Voici ce qu’il faut savoir

Canal+ annonce plusieurs changements. Arrivée de nouvelles chaînes, disparition de certaines, numérotation remaniée… Voyons ce qu’il faut retenir pour ne pas vous retrouver perdu au prochain allumage de votre décodeur….

TV

The Pirate Bay : vous ne devinerez jamais depuis combien de temps le plus vieux torrent du site est actif

Si l’apogée de The Pirate Bay est depuis longtemps derrière lui, certains fichiers continuent d’être partagés par ses utilisateurs, et ce depuis des années. Le torrent qui détient le record…

Super Mario Galaxy, le film : combien de scènes post-génériques pour le nouveau phénomène de Nintendo ?

Il ne reste plus que quelques heures avant que les fans puissent enfin découvrir Super Mario Galaxy, le film. Et il semble que Nintendo ait déjà prévu de faire durer…

Désespéré pour vendre son Cybertruck, Tesla cible désormais les conducteurs qui perdent la vue

Un conducteur qui perd la vue achète un Cybertruck pour le FSD, et Tesla relaie fièrement la vidéo. Le problème est simple, si le système plante, qui reprend la main…

HUAWEI WATCH GT Runner 2 : bien plus qu’une montre de running

GPS ultra-précis, suivi santé en temps réel, autonomie de deux semaines : la HUAWEI WATCH GT Runner 2 s’adresse aux coureurs, mais pas seulement. Tour d’horizon d’une montre sport pensée…

Windows 11 : cette erreur d’installation est si critique qu’elle oblige Microsoft à retirer la dernière mise à jour

C’est à croire que les bugs font partie intégrante des mises à jour Windows 11. Mais, cette fois-ci, les erreurs d’installation apportées par la dernière mise à jour non liée…

Les PC Windows plantent trois fois plus souvent que les Mac d’Apple, selon ce rapport

La fiabilité des Mac et autres iPhone est régulièrement mise en avant par la marque à la pomme. Et un nouveau rapport, baptisé « State of Digital Workspace », vient…

PC