TikTok : une immense faille permet aux pirates d’accéder à vos données personnelles

Les chercheurs en cybersécurité d’Imperva ont découvert une grave faille de sécurité au sein de TikTok, qui permet aux pirates l’utilisant de subtiliser de nombreuses données personnelles de leurs victimes. Pour cela, il leur suffit simplement d’envoyer un message privé via la version web de l’application chinoise.

TikTok
Crédit : sasha85ru/123RF

Si vous vous rendez régulièrement sur TikTok, on vous conseille fortement de mettre à jour l’application. En effet, la dernière étude de la firme de cybersécurité Imperva fait froid dans le dos. Selon les experts, une importante faille de sécurité a permis à des pirates de subtiliser une grande quantité de données personnelles, et ce, de la manière la simple qui soit. En effet, il leur seulement fallu envoyer un message privé à leur cible en passant par la version web de l’application.

Plus précisément, il a fallu passer par l’API PostMessage, qui a permis d’outrepasser les mesures de sécurité intégrées par TikTok. De cette manière, le système de messagerie analyse le message en question, sans repérer la menace qui s’y est glissée. Une fois que la victime a mordu à l’hameçon, il ne reste plus aux pirates qu’à faire leur marché. Selon Imperva, cette méthode a permis à ces derniers d’accéder à bon nombre de données sensibles confidentielles.

Sur le même sujet — TikTok lutte contre la désinformation en effaçant dès aujourd’hui les vidéos des climatosceptiques

Les utilisateurs de TikTok victimes d’une grave faille de sécurité

Les chercheurs d’Imperva expliquent ainsi que les pirates ont récolté bon nombre d’informations confidentielles liées au compte de leurs victimes, telles que les vidéos visionnées, le temps passé sur chaque vidéo et diverses autres données de leurs profils. Mais d’autres types de données ont également été volées, telles que le type d’appareil utilisé, le système d’exploitation ainsi que les recherches effectuées sur l’application.

En d’autres termes, toutes ces données peuvent servir aux pirates pour se faire passer pour la personne visée et, à partir de là, commettre bon nombre de méfaits. Diffusion d’arnaques, chantage, on en passe et des meilleures. Si ce n’est pas encore fait, on vous conseille donc très vivement de télécharger la dernière mise à jour de TikTok, qui vient corriger cette vulnérabilité.

Source : Imperva


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous comptez acheter une RTX 5060 Ti ? On vous conseille de faire vite, les stocks pourraient bientôt disparaître

Une récente rumeur prétend que Nvidia s’apprêterait à stopper la production de RTX 5060 Ti d’ici quelques jours. Le constructeur chercherait ainsi  à écouler les stocks… et donc à faire…

Un film entièrement généré par IA va être diffusé au cinéma

Des films générés à 100 % par l’intelligence artificielle, il y en a beaucoup. Mais aucun n’a atteint les salles obscures. Jusqu’à cet été où un long-métrage IA sera diffusé…

IA

Starfield pourrait bientôt sortir sur Nintendo Switch 2, autant dire que l’on craint le pire

Un listing de Starfield sur Switch 2 vient tout juste d’être repéré à Taïwan, laissant penser que le jeu devrait bientôt sortir sur la console de Nintendo. Après le lancement…

Steam pourrait bientôt vous aider à faire des économies grâce à cette fonctionnalité inspirée de la concurrence

Les joueurs PC le savent bien, les jeux dans leur liste de souhaits sont très régulièrement en promotion. Toutefois, toutes les promotions ne se valent pas, et il arrive encore…

iPhone : cette gigantesque faille de sécurité peut vider votre compte en banque avec une méthode digne d’un film d’espionnage

Dans une récente vidéo, le YouTubeur Veritasium démontre comment il est possible de voler jusqu’à 10 000 dollars, simplement en ciblant un iPhone verrouillé. Il n’est même pas nécessaire d’avoir…

Marre des YouTube Shorts ? Vous allez enfin pouvoir vous en débarrasser sur mobile

YouTube va plus loin dans le contrôle de l’affichage des Shorts. Après l’option permettant de les limiter, il est possible de les supprimer. Un ajout que beaucoup attendaient pour ne…

Les États-Unis viennent de révéler leur plan pour poser un réacteur nucléaire sur la Lune

Le nucléaire spatial n’est plus une promesse lointaine aux États-Unis. Un mémorandum officiel vient de fixer des dates concrètes pour envoyer des réacteurs en orbite et sur la Lune. La…

Le Honor 600 est officiel, un design soigné mais un upgrade timide

Honor annonce l’arrivée en France de son nouveau smartphone milieu de gamme, le Honor 600. Remplaçant du Honor 400, ce nouveau modèle reprend en grande partie le positionnement de son…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Voiture électrique : une batterie solide produite en masse dès 2026, la Chine est confiante

Greater Bay Technology, entreprise chinoise à la pointe sur les batteries solides, vise une production industrielle courant 2026. Après des années de “teasing”, cette technologie révolutionnaire arriverait enfin dans des…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.