IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs.


Sujet :

Sécurité

  1. #1
    Chroniqueuse Actualités

    Femme Profil pro
    Rédacteur Web
    Inscrit en
    mars 2020
    Messages
    511
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur Web

    Informations forums :
    Inscription : mars 2020
    Messages : 511
    Points : 9 129
    Points
    9 129
    Par défaut TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs.
    TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs,
    TikTok dément ces informations

    Des informations selon lesquelles TikTok U.S. a été piraté ont commencé à circuler, d'abord sur un forum en ligne consacré aux violations de données, puis sur Twitter pendant le week-end. TikTok dément ces récentes allégations. Un groupe de pirates a publié des images de ce qu'ils prétendent être une base de données TikTok contenant le code source de la plateforme et des informations sur les utilisateurs et en réponse à ces allégations, TikTok a déclaré que son équipe « n'a trouvé aucune preuve de violation de la sécurité ». Les experts en sécurité recommandent aux utilisateurs de TikTok de changer leurs mots de passe et de s'assurer que l'authentification à deux facteurs est activée de toute façon, par excès de prudence.

    Nom : Screenshot_2022-09-06 TikTok denies security breach after hackers leak user data, source code(2).png
Affichages : 1486
Taille : 131,0 Ko

    Les allégations de piratage de TikTok

    Les premiers rapports sur un piratage présumé sont apparus sur le forum de discussion Breach Forums le 3 septembre. Un utilisateur portant le pseudonyme de AgainstTheWest a publié ce qui était censé être des captures d'écran d'une violation de TikTok et WeChat. Dans cette publication, l'utilisateur a déclaré, en faisant référence aux données prétendument volées, qu'il n'avait « pas encore décidé s'il voulait les vendre ou les rendre publiques ». Un lien vers deux échantillons de données a été publié, ainsi qu'une vidéo d'un ensemble de tableaux de la base de données. L'auteur affirme en outre avoir extrait 2 milliards d'enregistrements de la base de données. Dans une publication du 3 septembre sur Twitter, l'utilisateur BlueHornet|AgainstTheWest affirme également avoir volé « le code source interne du back-end ».

    L'acteur de la menace affirme que ce serveur contient 2,05 milliards d'enregistrements dans une base de données massive de 790 Go contenant des données sur les utilisateurs, des statistiques sur la plateforme, du code logiciel, des cookies, des jetons d'authentification, des informations sur le serveur, et bien d'autres choses encore.

    TikTok affirme qu'il n'y a aucune preuve de violation de la sécurité.

    « Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne sont pas dus à une compromission des systèmes, réseaux ou bases de données de TikTok. Nous ne pensons pas que les utilisateurs doivent prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale », a déclaré Maureen Shanahan, porte-parole de TikTok. Ce qui laisse la question de l'origine de ces données encore sans réponse.

    Troy Hunt, directeur régional chez Microsoft et créateur de l'outil haveibeenpwned, a publié un long message sur Twitter pour tenter de vérifier si l'échantillon de données est authentique ou non. Après de nombreuses analyses, il conclut que les preuves sont « jusqu'à présent assez peu concluantes ». Hunt poursuit en disant qu'il y a certaines données qui correspondent aux informations de production, mais elles sont également disponibles publiquement de toute façon. Il a également trouvé des données « inutiles », mais concède qu'il pourrait s'agir de données de non-production ou de test.

    Nom : Screenshot_2022-09-06 TikTok denies security breach after hackers leak user data, source code(1).png
Affichages : 1472
Taille : 104,9 Ko

    Dans un fil de discussion du forum Hacker News, il a été suggéré que les données semblent provenir non pas de TikTok lui-même, mais plutôt d'un tiers qui s'intègre à TikTok à des fins de marketing ou de commerce électronique. Cependant, il est loin d'être clair pour l'instant que des tiers aient accès à ce type de données, et encore moins qu'il y ait eu une violation.

    Le "chasseur de bases de données" Bob Diachenko a également validé les données des utilisateurs ayant fait l'objet d'une fuite comme étant réelles, mais n'a pas pu fournir de conclusions concrètes sur l'origine des données. Si une analyse plus approfondie révèle que les données sont légitimes, TikTok sera obligé de prendre des mesures pour atténuer les effets de la fuite, même s'il n'y a pas eu de violation.

    Nom : Screenshot_2022-09-06 TikTok denies security breach after hackers leak user data, source code.png
Affichages : 1469
Taille : 313,6 Ko

    Le groupe de pirates, qui se fait appeler "AgainstTheWest", affirme avoir également obtenu des données de l'application de messagerie chinoise WeChat. Cependant, Hunt n'a pas été en mesure de confirmer si la base de données des pirates contenait des informations volées.

    TikTok et WeChat ont fait l'objet d'un examen minutieux en raison de leurs liens avec la Chine (ByteDance, la société mère de TikTok, est basée en Chine). TikTok a pris plusieurs mesures, telles que l'hébergement de données américaines sur les serveurs d'Oracle basés aux États-Unis, pour tenter d'inverser les récents rapports selon lesquels des employés de TikTok en Chine auraient accédé aux informations des utilisateurs américains.

    Que doivent faire les utilisateurs de TikTok maintenant ?

    Bien que, d'après les échantillons examinés, rien ne prouve que les mots de passe des comptes TikTok aient été compromis, et que la déclaration de TikTok semble le confirmer, il n'y a aucun mal à faire preuve d'une grande prudence. Il est donc conseillé donc aux utilisateurs de TikTok de changer leurs mots de passe et de s'assurer qu'ils ont activé l'authentification à deux facteurs comme couche de protection supplémentaire.

    Jake Moore, conseiller en cybersécurité mondiale auprès de la société de sécurité ESET, partage cet avis : « Bien que ces données puissent être purement des données largement publiques qui ont été grattées ouvertement à partir du site, cela souligne toujours le fait que la plus grande plateforme de médias sociaux au monde attire les pirates criminels et qu'ils continueront à être implacables et à chercher toute vulnérabilité si elle est là. Qu'il s'agisse de données véritablement privées rendant chaque compte potentiellement vulnérable ou simplement d'informations ouvertes provenant du site, les utilisateurs doivent s'assurer que les alertes de sécurité sont activées dans l'application et que l'authentification à deux facteurs est activée, et s'assurer que leur mot de passe utilisé sur le compte est unique par rapport à tout autre compte ».

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    TikTok est l'application la plus téléchargée au premier trimestre 2022 avec 3,5 milliards d'installations, surclassant Instagram qui était l'application la plus téléchargée au premier trimestre 2021

    TikTok partage vos données plus que toute autre application de médias sociaux et on ne sait pas où elles vont, selon une recherche sur 200 applications iOS

    Plusieurs associations de consommateurs déposent une plainte collective contre TikTok en Europe, l'accusant de surexploiter les données des utilisateurs et de ne pas suffisamment protéger les mineurs

    Quelqu'un a piraté le plus grand service de taxi de Russie et a ordonné à tous les taxis disponibles de se rendre au même endroit, créant un embouteillage de plusieurs heures à Moscou
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    448
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 448
    Points : 737
    Points
    737
    Par défaut
    Bonjour,

    TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs . TikTok dément ces informations .

    Quel est votre avis sur le sujet ?
    Après Facebook fin 2020 avec ces 540 millions de numéros de GSM et le milliards de mail de chez Yahoo . Voici venir le nouveau carton :o

    Je n'ai pas Tiktok , donc bon .

    Pourquoi les gros sites et boites marketing ne vendraient pas directement leur data aux pirates , cela irait plus vite au final . Au lieu de voir les nombres ahurissant faire les choux gras de la presse.

Discussions similaires

  1. Réponses: 3
    Dernier message: 28/10/2021, 20h04
  2. Réponses: 0
    Dernier message: 23/03/2021, 21h21
  3. Réponses: 1
    Dernier message: 20/02/2020, 20h43
  4. Réponses: 0
    Dernier message: 04/09/2019, 11h02
  5. Réponses: 6
    Dernier message: 31/03/2019, 23h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo