Ce sont les cybercriminels présumés qui ont annoncé leur acte sur divers forums de piratage. Aujourd'hui, cependant, c'est TikTok lui-même qui a démenti l'acte présumé, assurant qu'il n'a trouvé aucune preuve d'une fuite dans sa base de données.
TikTok a commenté à Bloomberg Royaume-Uni que, jusqu'à présent, les informations fournies par les pirates présumés ne concernent pas la base de données de l'application. Selon eux, le code source publié sur les différents sites web “n'a aucun rapport avec le code source de TikTok“.
Avant que la société elle-même ne vienne clarifier les faits, plusieurs analystes se faisaient déjà l'écho de la nouvelle. Par le biais de leurs comptes Twitter, les experts en cybersécurité évoquaient déjà une violation présumée d'un serveur de TikTok. De cette manière, les cybercriminels ont apparemment pu accéder aux données personnelles des utilisateurs. Même Microsoft Corp. a commenté une “vulnérabilité de haute gravité” dans l'application TikTok pour Android.
TikTok prioritizes the privacy and security of our users' data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) September 5, 2022
Pour l'instant, tout porte à croire que TikTok a raison.
Cependant, il semble que ce n'était pas le cas. Troy Hunt, un chercheur en sécurité, a confirmé que la base de données publiée par les pirates présumés n'était pas nouvelle. Il s'agit même d'une information publique qui “aurait pu être construite sans fuite“. Il ajoute qu'il s'agit de données non concluantes, et que certaines d'entre elles ont été mélangées à des informations de pacotille.
TikTok affirmant que ces informations n'ont “rien à voir” avec l'entreprise, certains experts ont tenté de découvrir l'origine de cette fuite. Ordinateur qui bip par exemple, suit les traces de l'analyste Troy Hunt. Dans leur rapport, ils commentent qu'il pourrait s'agir d'une tierce partie extrayant des données publiques des serveurs du réseau social.
TikTok, de son côté, a profité de l'occasion pour commenter sur Twitter que sa priorité absolue est “la confidentialité et la sécurité des informations de nos utilisateurs“. D'autre part, ils développent en assurant que leur équipe de sécurité examine le problème plus en profondeur, bien que jusqu'à présent “il n'y ait aucune preuve d'une violation de la sécurité”.
Selon les auteurs présumés, TikTok dispose d'informations sur 2,05 milliards d'utilisateurs, stockées dans un document de 790 Go. Ces données se trouveraient dans le cloud d'Alibaba, ainsi que celles d'autres entreprises comme WeChat, qui auraient également été touchées, selon les pirates. C'est pourquoi les médias susmentionnés ont saisi l'occasion d'approcher ces derniers et d'entendre ce qu'ils ont à dire, mais jusqu'à présent, il n'y a pas eu de réponse.
Je suis une grande fan de nouvelles sur les gens – je suis une pro de la tech et des smartphones, de la littérature de série, et j'écris pendant mon temps libre.