TikTok est victime d’une faille de sécurité majeure. Si elle venait à être exploitée, des pirates pourraient s’en servir pour modifier le contenu des vidéos publiées sur la plateforme. En outre, les hackers pourraient également accéder aux données personnelles des utilisateurs du réseau social.
Les chercheurs en cybersécurité de CheckPoint Research annoncent avoir découvert « plusieurs vulnérabilités » sur TikTok, le réseau social au milliard d’utilisateurs. D’après ces experts, ces failles permettraient à des pirates d’envoyer des SMS contenant des malwares aux utilisateurs du réseau social. Les hackers pourraient facilement « falsifier » leur apparence, pour faire croire aux victimes que ces messages proviennent bien de TikTok.
En cliquant sur l’un de ces liens vérolés, le cyberdélinquant pourrait prendre le contrôle du compte de sa cible. De fait, il pourrait accéder aux vidéos téléchargées et aux vidéos privées, ou en publier de nouvelles. En outre, CheckPoint affirme qu’une autre faille permettrait quant à elle de s’emparer des informations personnelles de l’utilisateur stockées sur les serveurs de TikTok. Un terreau idéal pour lancer des opérations de phishing.
« L’intégralité des vulnérabilités que nous avons trouvé étaient toutes au cœur des systèmes de TikTok », raconte Oded Vanunu, responsable de la recherche des vulnérabilités des produits pour CheckPoint. L’entreprise israélienne spécialisée en sécurité informatique a informé TikTok de ses découvertes le 15 novembre 2019. Le réseau social affirme avoir colmaté l’ensemble de ces failles le 5 décembre 2019.
TikTok invite les chercheurs en sécurité à les informer
« TikTok s’est engagé à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privée les failles zéro-day (ndlr : terme qui décrit des failles inédites jamais rencontrées jusqu’alors). Avant de dévoiler cette histoire au public, nous avions convenu avec CheckPoint de patcher l’intégralité des problèmes signalés sur la dernière version de notre application. Nous espérons que cette résolution réussie encouragera de futures collaborations avec les chercheurs en sécurité », assurait Luke Deshotels, membre de l’équipe de sécurité informatique de TikTok, dans les colonnes du site The Verge.
Ces problèmes de sécurité surviennent peu de temps après la décision de la Navy, la Marine américaine, de bannir TikTok des smartphones de ses employés. Selon le communiqué officiel de l’Etat-major américain, le réseau social représente une menace pour la sécurité nationale, d’où la décision d’interdire aux marins et employés de ce corps d’armée d’utiliser le réseau social chinois.
Source : The Verge