Des hackers se targuent d’avoir collecté 790 giga-octets de données chez TikTok. Certains experts en sécurité qualifient ces données de réelles, mais l’affaire s’avère plus nuancée qu’elle n’y paraît, car TikTok elle-même nie avoir été piratée.
Plus de deux milliards de données se composant de statistiques et d’informations personnelles circulent actuellement sur le net. Il s’agirait de données de TikTok et de WeChat, qui auraient été collectées par un groupe de pirates appelé ‘AgainstTheWest’. L’expert en sécurité Bob Diachenko avait lui-même confirmé initialement que les données étaient bien réelles.
TikTok: ‘Pas d’effraction’
Mais TikTok même déclare n’avoir découvert aucune preuve qu’une effraction ait eu lieu. Voilà qui engendre pas mal de spéculations. Dans un premier temps, on pensait qu’il était question de ‘scraping’ (raclage), une opération par laquelle des données publiques sont extraites de profils, même si TikTok affirme à ce propos qu’elle dispose des outils pour l’éviter.
BleepingComputer suppose que le piratage a probablement eu lieu chez un acteur data extérieur. Diachenko a ultérieurement complété sa précédente confirmation en déclarant que les données en question provenaient sans doute de Hangzhou Julun Network Technology, une entreprise distincte de TikTok. Troy Hunt de Have I Been Pwned signale lui aussi que certaines données sont réelles, tout en apportant la nuance, selon laquelle il s’agit d’informations publiquement accessibles.
Beaucoup d’incertitude
Il demeure donc un certain flou autour de l’incident. Pour les utilisateurs, il n’y a provisoirement aucune indication, selon laquelle ils devraient changer de mot de passe ou recourir à d’autres mesures. Le compte Twitter d’AgainsTheWest a été entre-temps suspendu. Tout semble indiquer que des données aient bien été volées sur TikTok et WeChat , mais sur base de ce qu’on sait à présent, il ne s’agirait pas de données très sensibles, ne provenant en outre pas directement des plates-formes mêmes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici