Les rapports affirmaient que les pirates avaient eu accès au serveur cloud non sécurisé de TikTok et avaient eu accès à des données contenant 2,05 milliards d'enregistrements dans une énorme base de données de 790 Go.

TikTok aurait stocké tout le code source interne du backend sur une instance Alibaba Cloud qui a été compromise. L'incident s'est produit pendant la Week-end de la fête du travail et la nouvelle s'est répandue rapidement depuis.



TikTok nie les allégations selon lesquelles il a été piraté

La société appartenant à ByteDance, TikTok, a répondu aux rumeurs et aux rapports affirmant qu'elle avait été piratée pendant le week-end de la fête du Travail. 'TikTok donne la priorité à la confidentialité et à la sécurité des données de nos utilisateurs', a déclaré la société à un site Web basé sur des informations sur la cybersécurité.

' Notre équipe de sécurité a enquêté sur ces allégations et n'a trouvé aucune preuve d'une faille de sécurité. Ils ont déterminé que le code en question n'avait aucun rapport avec le code source principal de TikTok », ajoute le communiqué.



Plusieurs experts et analystes en cybersécurité ont évalué la situation et ont donné leur avis. Jetons un coup d'œil à eux.

Que disent les experts en cybersécurité des Hacking News de TikTok ?

Lorsque la nouvelle du piratage de TikTok s'est répandue sur les réseaux sociaux, plusieurs analystes de la sécurité informatique ont tweeté à propos de la violation de données. Beaucoup d'entre eux se sont joints à l'affirmation selon laquelle la sécurité de la plate-forme avait été violée via un serveur interne qui permettait aux pirates d'accéder à d'énormes enregistrements de données.

Le chercheur en renseignement sur les menaces Bob Diachenko de Security Discovery a déclaré que la violation est « réel ” et son équipe a brièvement analysé les échantillons. Il a en outre révélé que les données provenaient probablement de 'Hangzhou Julun Network Technology Co. Ltd plutôt que de TikTok.

' Qui aurait pensé que TikTok déciderait de stocker tout son code source backend interne sur une instance Alibaba Cloud en utilisant un mot de passe pourri ? », a déclaré le groupe de piratage nommé BlueHornet (alias AgainstTheWest) dans un Tweet se moquant de TikTok.

Le compte qui a posté ce tweet a été supprimé.

Les utilisateurs de TikTok sont restés confus et inquiets pour leurs comptes et leurs détails personnels face à la situation. Cependant, on ne sait pas quel type de données a été affecté et d'où elles proviennent exactement.

TikTok a-t-il vraiment été piraté ?

Des informations sur le piratage présumé de TikTok sont apparues tôt le samedi matin 3 septembre 2022 sur les forums Breach, un forum lié aux pirates informatiques et à la cybercriminalité. Il est connu pour servir d'alternative aux populaires Raidforums.

Un membre du forum utilisant la poignée 'Contre l'Ouest' a publié des captures d'écran de la violation de données WeChat et TikTok et a affirmé qu'ils n'avaient pas encore décidé de tout divulguer ou de vendre les données.

Le pirate présumé a également partagé des liens vers deux échantillons de données et une vidéo d'un ensemble d'échantillons de base de données. Ils ont également affirmé avoir volé le code source interne du backend de TikTok. Cependant, TikTok a nié les informations et les a qualifiées de canular.

Le chercheur en sécurité des données Troy Hunt a déclaré dans un tweet : « C'est jusqu'à présent assez peu concluant; certaines données correspondent aux informations de production, bien qu'elles soient accessibles au public. ' Il ajouta, ' Certaines données sont indésirables, mais il peut s'agir de données hors production ou de test. C'est un peu un sac mélangé jusqu'à présent.

Conseils pour protéger votre compte TikTok en cas de violation de données

On ne sait pas si TikTok a vraiment été piraté ou s'il s'agissait simplement d'un cas de rumeur. Cependant, vous ne devriez pas prendre la situation comme probable car nous ne savons pas si les données seront disponibles pour accéder à des sources tierces.

Récemment, Dernier passage a également été piraté. C'était l'un des gestionnaires de mots de passe les plus populaires au monde. Vous devez toujours prendre des mesures de sécurité pour protéger votre compte TikTok. La première chose à faire est de changer le mot de passe de votre compte TikTok.

Suivez ces étapes pour le faire :

  1. Appuyez sur l'icône Profil en bas à droite.
  2. Appuyez maintenant sur l'icône à 3 lignes en haut à droite.
  3. Ensuite, appuyez sur Paramètres et confidentialité.
  4. Ensuite, appuyez sur Gérer le compte > Mot de passe.
  5. Suivez maintenant les instructions pour réinitialiser votre mot de passe.

Assurez-vous de définir un mot de passe fort qui n'est pas facile à deviner. Vous devez également activer l'authentification à deux facteurs pour votre compte.

Cette évolution malheureuse survient alors que l'application a déjà fait l'objet d'un examen minutieux dans plusieurs pays ces derniers temps en raison de problèmes de confidentialité des données. Nous vous tiendrons au courant des développements ultérieurs de l'histoire.