vendredi, novembre 8, 2024

Les pirates prétendent avoir violé TikTok

DANIEL CONSTANTE/Shutterstock.com

TikTok est peut-être l’application de médias sociaux la plus populaire en ce moment, principalement en raison de son algorithme addictif. La possibilité d’un piratage de TikTok est donc assez effrayante, car elle peut affecter des milliards d’utilisateurs. Certains pirates prétendent avoir violé TikTok, mais heureusement, cela semble être un faux drapeau.

Un groupe de piratage du nom de AgainstTheWest a affirmé dans un forum de piratage avoir violé à la fois TikTok et WeChat, une application de messagerie instantanée populaire en Chine. Le message contient des captures d’écran d’une base de données présumée contenant 2,05 milliards d’enregistrements et 790 Go de données provenant d’utilisateurs de TikTok et de WeChat, ainsi que des jetons d’authentification, des statistiques d’utilisateurs et même du code logiciel.

Selon les pirates présumés, le groupe cible des pays et des entreprises qui sont perçus comme une « menace pour la société occidentale », affirmant que le groupe s’en prend à la Chine et à la Russie et ciblera bientôt la Corée du Nord, la Biélorussie et l’Iran.

TikTok a nié que son infrastructure ait été piratée, vous n’avez donc probablement pas besoin de vous précipiter pour changer votre mot de passe pour le moment. La société a déclaré que le code impacté en question « n’a aucun rapport avec le code source principal de TikTok » et que son code, ou ses données, n’ont jamais été fusionnés avec les données de WeChat.

Pour rappel, TikTok et WeChat sont toutes deux des applications fabriquées en Chine, mais WeChat appartient à Tencent tandis que TikTok appartient à ByteDance. TikTok propose également une version uniquement chinoise de son application, appelée Douyin, qui utilise différents serveurs et fonctions indépendamment de TikTok. Cette base de données ne provient donc d’aucune de ces deux sociétés, puisqu’elles ne partagent pas une infrastructure. Il a très probablement été créé par un grattoir de données tiers, soit en utilisant des informations accessibles au public, soit en obtenant des données utilisateur par ses propres moyens.

Les violations de données sur différents services ont été un sujet courant ces derniers jours, Samsung, LastPass, Plex et DoorDash souffrant tous de piratages. Mais pour celui-ci en particulier, il ne semble pas que vous ayez à vous inquiéter.

Source : Ordinateur qui bipe

Source-135

- Advertisement -

Latest