TikTok a nié une faille de sécurité après que des publications sur des forums de piratage ont prétendu avoir compromis le code source de l’application, ainsi que les détails de compte de milliards de personnes potentiellement. Dans une déclaration publiée sur Twitter, la société a déclaré qu’elle « n’avait trouvé aucune preuve d’une violation », à la suite d’une enquête sur les allégations. La société a également déclaré Bloomberg Royaume-Uni que le code source présumé publié par les pirates « n’a aucun rapport avec le code source principal de TikTok ».
Les réclamations d’une violation potentielle avaient circulé parmi la communauté de la sécurité après un message sur un forum de piratage être en possession d’une base de données avec plus de deux milliards d’entrées liées aux comptes TikTok et WeChat. Le groupe de piratage a affirmé avoir obtenu les enregistrements TikTok à partir d’un serveur cloud non sécurisé.
Les pirates supposés ont publié un échantillon des données TikTok mais, en tant que chercheur en sécurité Troy Hunt , il contenait des données qui étaient déjà accessibles au public et donc « auraient pu être construites sans violation ». Hunt, qui gère le service « haveibeenpwned », les données étaient globalement « assez peu concluantes ».
TikTok accorde la priorité à la confidentialité et à la sécurité des données de nos utilisateurs. Notre équipe de sécurité a enquêté sur ces allégations et n’a trouvé aucune preuve d’une faille de sécurité. https://t.co/TdCZDUFLPN
– TikTokComms (@TikTokComms) 5 septembre 2022
Bien que TikTok ait fermement nié une violation, les informations contenues dans la base de données pourraient provenir d’autres moyens. Comme Ordinateur qui bipe cela peut être le résultat d’un courtier en données ou d’un autre tiers qui a extrait des données accessibles au public du service.
Les allégations d’atteinte à la sécurité surviennent quelques jours seulement après que les chercheurs de Microsoft ont découvert une « vulnérabilité de haute gravité » dans l’application Android de TikTok qui mettait en danger des millions de comptes. Microsoft a déclaré que la vulnérabilité avait été corrigée moins d’un mois après avoir alerté TikTok du problème en février 2022. TikTok a longtemps été confronté à des questions à son sujet et sur les données utilisateur partagées avec la société mère ByteDance. La société a déclaré le mois dernier qu’Oracle allait revoir ses algorithmes et ses systèmes de modération de contenu dans le but d’apaiser les inquiétudes.
Tous les produits recommandés par actublog sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.