TikTok continue de réfuter les informations faisant état d’une faille de sécurité
L'application vidéo abrégée populaire TikTok s'est récemment retrouvée à devoir réfuter les affirmations selon lesquelles elle avait été piratée et continue de réfuter l'accusation.
Selon BleepingComputer , dès la fin de la semaine dernière, un groupe de piratage connu sous le nom de AgainstTheWest, a posté sur un forum disant qu'il avait piraté TikTok et une application de messagerie connue sous le nom de WeChat. Le message du forum comprenait également des captures d'écran, qui étaient "d'une base de données présumée appartenant aux entreprises, qui, selon elles, a été consultée sur une instance cloud d'Alibaba contenant des données pour les utilisateurs de TikTok et de WeChat".
La chose la plus préoccupante à propos de cette allégation de violation de la sécurité est que le serveur qui a été piraté contient prétendument 2,05 milliards d'enregistrements dans une base de données de 790 Go qui contient "des données d'utilisateur, des statistiques de plate-forme, du code logiciel, des cookies, des jetons d'authentification, des informations sur le serveur et bien d'autres".
Mais lundi,TikTok a publié un tweet niant avoir été violé, affirmant qu'après l'enquête de son équipe de sécurité sur les allégations des pirates, il " n'a trouvé aucune preuve d'une violation de la sécurité ".
TikTok accorde la priorité à la confidentialité et à la sécurité des données de nos utilisateurs. Notre équipe de sécurité a enquêté sur ces allégations et n'a trouvé aucune preuve d'une faille de sécurité. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 septembre 2022
TikTok a également confirmé de plus amples détails à ce sujet à The Verge , affirmant que les utilisateurs de TikTok n'avaient rien à faire et que "les échantillons de données en question sont tous accessibles au public et ne sont dus à aucune compromission des systèmes, réseaux ou bases de données de TikTok". .”
De plus, Troy Hunt, directeur régional de Microsoft et créateur du site Web Have I Been Pwned, a publié un fil de tweet sur les allégations de violation de la sécurité . Dans le fil, Hunt essaie de vérifier les affirmations et est en mesure de faire correspondre certaines des données à des " vidéos accessibles au public". Mais bien que Hunt soit en mesure de le faire, il note toujours que les données elles-mêmes sont accessibles au public et qu'il est donc toujours possible qu'elles aient été "construites sans violation…"
Mais ce sont toutes des données accessibles au public, donc elles * auraient pu * être construites sans violation, regardons plus loin…
— Troy Hunt (@troyhunt) 4 septembre 2022
En fin de compte, en ce qui concerne les données de violation présumées de TikTok, Hunt a jugé les données "non concluantes".
C'est jusqu'à présent assez peu concluant; certaines données correspondent aux informations de production, bien qu'elles soient accessibles au public. Certaines données sont indésirables, mais il peut s'agir de données hors production ou de test. C'est un peu mitigé jusqu'à présent.
— Troy Hunt (@troyhunt) 5 septembre 2022
Et dans un autre développement de l'histoire de la réclamation des pirates, BleepingComputer a rapporté mardi que le compte qui a publié la réclamation sur un forum de pirates a maintenant été banni de ce forum. Le compte a apparemment été interdit "pour ne pas avoir correctement enquêté sur la violation" avant de publier à ce sujet.