TikTok annonce avoir corrigé une faille permettant des cyberattaques sur des comptes influents
L'attaque informatique s'est produite via des messages directs contenant un code malveillant. N'êtes-vous pas curieux de savoir comment vous pouvez vous protéger de tels incidents à l'avenir?
Tl;dr
- TikTok a corrigé une faille de sécurité exploitée lors d’une cyberattaque.
- CNN et Paris Hilton font partie des cibles de l’attaque.
- L’identité des pirates et leurs objectifs restent inconnus.
- Ce n’est pas la première fois que TikTok est victime d’une attaque de grande envergure.
Une faille corrigée par TikTok
La célèbre application de partage de vidéos, TikTok, a récemment annoncé avoir corrigé une faille de sécurité. Celle-ci avait permis une cyberattaque ciblant des comptes à haut profil, comme l’a révélé Axios. Un porte-parole de TikTok a indiqué que la société travaille actuellement à rétablir l’accès aux utilisateurs touchés par l’incident.
Des cibles de haut niveau
Parmi les victimes de cette attaque, on compte des cibles prestigieuses comme la chaîne d’information CNN et l’héritière et femme d’affaires Paris Hilton. L’attaque en question a consisté à envoyer des messages contenant du code malveillant aux utilisateurs. Lorsque ces derniers ouvraient le message, le code se déclenchait et prenait le contrôle de leur compte. Étrangement, aucune publication n’a été effectuée depuis les comptes piratés.
Une attaque aux motivations inconnues
L’identité des pirates informatiques et leurs motivations restent floues. Hormis la prise de contrôle des comptes de célébrités sur TikTok, leurs objectifs demeurent incertains. TikTok n’a pas non plus précisé les détails de la vulnérabilité qui a permis l’attaque. Bien que ce type d’attaque soit extrêmement rare, il n’est pas sans rappeler les attaques dites « zero-click » qui ciblent généralement des officiels gouvernementaux et des journalistes dans le but de collecter des informations à leur insu.
Un historique de failles de sécurité
Il convient de rappeler que ce n’est pas la première fois que TikTok est victime d’une attaque de grande envergure. L’an dernier, plus de 700 000 comptes en Turquie ont été compromis en raison de canaux SMS non sécurisés. En 2022, des chercheurs de Microsoft ont découvert une faille permettant aux pirates de prendre le contrôle de comptes avec un simple clic. Plus tard la même année, une prétendue violation de sécurité aurait touché plus d’un milliard d’utilisateurs.
L’avis de la rédaction
Face à la multiplication des cyberattaques, la protection des données personnelles devient une priorité. Les géants du numérique comme TikTok se doivent d’adopter des mesures de sécurité plus rigoureuses pour protéger leurs utilisateurs. En attendant, la prudence reste de mise.