LEBIGDATA.FR I.A, Cloud & Cybersécurité
TikTok, la célèbre plateforme de partage de vidéo, a rencontré un problème de sécurité. Ce hack avait pour objectif de prendre le contrôle de tous les comptes très médiatisés sur la plateforme.
La plateforme affirme avoir pris des mesures protectrices afin d'en finir avec une attaque zero-day. Cette dernière a permis aux pirates de viser des comptes TikTok très médiatisés, surtout ceux des stars et de grandes marques. Parmi les cibles, on peut citer Paris Hilton, Sony ou encore CNN.
Comment la vulnérabilité de TikTok s'est-elle engendrée ?
Forbes affirme que les attaquants ont juste ouvert un message direct malveillant pour attaquer un compte. De plus, les utilisateurs n'avaient pas besoin de télécharger des fichiers ou encore à appuyer sur des liens. C'est d'ailleurs pour cette raison que l'attaque est facile et particulièrement difficile à repérer. Rappelons que c'est Forbes la première à signaler l'attaque.
« Notre équipe de sécurité est consciente d'un exploit potentiel ciblant un certain nombre de comptes de marques et de célébrités. Nous avons pris des mesures pour mettre fin à cette attaque et empêcher qu'elle ne se reproduise à l'avenir. Nous travaillons directement avec les propriétaires de comptes concernés pour restaurer l'accès si nécessaire, » répond Alex Haurek à Forbes.
En effet, un « très petit » nombre de comptes les plus suivis ont été compromis pendant la cyberattaque selon l'annonce de la société.
Des mesures ont déjà été prises pour contrer les attaques
Certes, ByteDance, le développeur de l'application a attesté qu'il a été touché par une cyberattaque. Toutefois, aucune autre information concernant la nature de l'attaque ni les mesures prises pour atténuer l'attaque n'a été révélée.
Par ailleurs, la plateforme affirme qu'elle a déjà pris des mesures préventives pour contrer l'attaque et éviter qu'elle ne se répète au futur. Mais la bonne nouvelle, c'est qu'ils sont en train de travailler avec les propriétaires des comptes concernés pour rétablir l'accès aux comptes.
« Nous avons pris des mesures pour mettre fin à cette attaque et empêcher qu'elle ne se reproduise à l'avenir. Nous travaillons directement avec les propriétaires de comptes concernés pour restaurer l'accès, si nécessaire » a raconté un porte-parole de l'entreprise dans un communiqué.
TikTok n'est pas à sa première faille permettant des rachats de comptes
Ces dernières années, les utilisateurs de TikTok ont eu leur lot de vulnérabilité. Dernièrement, l'entreprise a corrigé une faille dans une application Android constatée par Microsoft en août 2022. Cette dernière permettait aux hackers de prendre le contrôle des comptes en un seul clic. Et ce, sans que les utilisateurs s'en aperçoivent.
Avant, il s'occupait des bugs de sécurité qui permettent aux hackers de contourner les protections de confidentialité de TikTok et de voler les données privées des utilisateurs. Cela concerne aussi les numéros de téléphone ainsi que les identifiants des internautes.
L'entreprise a déjà eu affaire à des intrusions qui permettaient aux pirates de détourner les comptes des internautes inscrits à partir des applications tierces. Celles-ci permettent également de compromettre les comptes afin de les manipuler les vidéos des utilisateurs et s'emparer des données personnelles.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
