Des comptes TikTok de CNN et Paris Hilton auraient été piratés par un code malveillant
On dit que sa propagation se fait à travers des messages directs. Est-ce que vous avez déjà reçu un tel message ?
Tl;dr
- Un nouvel exploit circule sur TikTok, touchant des comptes officiels tels que Paris Hilton et CNN.
- L’exploit se propage par message direct et ne nécessite aucune action de la part de l’utilisateur.
- Il reste incertain combien de comptes ont été affectés et les comptes piratés ne semblent pas publier de contenu.
- Ce n’est pas la première fois que TikTok fait face à une telle attaque, avec des incidents similaires survenus en 2022 et 2023.
Un nouvel exploit sévit sur TikTok
Un nouvel exploit fait des ravages sur la plateforme de partage de vidéos TikTok. Ce code malveillant, qui se propage via les messages directs, a déjà compromis les comptes officiels de plusieurs célébrités et marques, dont ceux de Paris Hilton et CNN, selon Forbes.
Une attaque silencieuse
Ce qui est étrange avec cet exploit, c’est qu’il n’entraîne pas d’activité inhabituelle sur les comptes compromis. Une source interne chez TikTok a en effet confié à Forbes que les comptes affectés “ne semblent pas publier de contenu”. En réponse à cette menace, TikTok a déclaré à The Verge être “conscient d’un potentiel exploit visant un certain nombre de comptes de marques et de célébrités” et travailler activement pour restaurer l’accès aux comptes affectés.
Des failles de sécurité récurrentes
Rappelons que ce n’est pas la première fois que TikTok est la cible de hackers. En 2023, la société a reconnu que près de 700 000 comptes en Turquie avaient été compromis en raison de failles de sécurité liées à son système d’authentification à deux facteurs. Une année plus tôt, en 2022, des chercheurs de Microsoft avaient découvert une vulnérabilité permettant aux pirates de prendre le contrôle de comptes avec un simple clic.
L’avis de la rédaction
Il est crucial pour les plateformes comme TikTok de renforcer leurs mesures de sécurité, car ces attaques répétées nuisent à leur crédibilité. Les utilisateurs doivent également être conscients des risques et adopter des pratiques numériques sûres pour protéger leurs comptes.
- Découverte choquante : un service de vérification d’identité lié à TikTok et X a laissé ses codes d’accès à découvert pendant un an
- TikTok dans le viseur du Département de la Justice pour violation de la vie privée des enfants : la FTC passe le relais
- Les avatars IA de TikTok sont inspirés de vraies personnes, ce qui les rend encore plus inquiétants