La firme de cyber-sécurité Check Point Research a pour la deuxième fois découvert une faille dans TikTok, cette fois dans la fonction ‘Chercher amis’. Il en résulte que de potentiels agresseurs ont pu pendant tout un temps avoir accès aux données de profil et donc aussi aux numéros de téléphone d’utilisateurs.
leur aurait permis en théorie de se constitue une base de données d’informations en vue de les utiliser ultérieurement à des fins malfaisantes. On ignore cependant s’il y a bien eu abus du bug de sécurité. Entre-temps, la brèche a été colmatée par la société-mère de TikTok, ByteDance.
Données de profil non sécurisées
Les données qui furent accessibles à cause de la faille, comprenaient, selon Check Point Research, les numéros de téléphone des utilisateurs de TikTok, leur surnom, les images de leur profil et de leur avatar, leur user-ID spécifique et certains paramètres.
C’est la deuxième fois que Check Point Research découvre une faille de sécurité dans TikTok. Le 8 janvier 2020 déjà, l’entreprise avait en effet publié un rapport relatif à une série de bugs dans l’appli vidéo populaire. Ces bugs permettaient à l’époque à des pirates d’accéder à des informations personnelles dans les comptes d’utilisateur, de manipuler ces données de comptes ou d’entreprendre des actions au nom d’un utilisateur, sans son autorisation.
‘Spear phishing’
‘Un agresseur qui met la main sur ce type d’informations sensibles, pourrait exécuter toute une série d’activités malfaisantes, comme ce qu’on appelle le spear phishing‘, déclare Oded Vanunu, directeur Products Vulnerabilities Research chez Check Point. ‘Notre message aux utilisateurs de TikTok est dès lors de ne partager que le minimum absolu d’informations personnelles et de toujours actualiser l’appli vers sa toute dernière version.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici