Le réseau social chinois TikTok est actuellement au centre des préoccupations en matière de cybersécurité mondiale. Les escrocs sur la plateforme ont réussi, grâce à un piratage simple, à voler plusieurs profils ayant des millions de followers. Les célébrités et les grandes multinationales sont devenues les cibles des attaques. Comment cela a-t-il pu se produire ?
TikTok fait face à de graves problèmes
La semaine dernière, les profils TikTok de la société japonaise Sony et de la chaîne de télévision américaine CNN ont été piratés. On a également parlé de la mannequin Paris Hilton, qui aurait été ciblée, mais son compte n’a pas été volé. Le journaliste Ben Smith a été le premier à en informer sur le site Semafor.
L’attaque a été réalisée par le biais de messages privés. En raison d’une faille majeure, il suffisait que la cible ouvre un message malveillant, sans avoir besoin de télécharger ou de cliquer sur des liens. La société de sécurité Check Point a également fourni des informations sur le déroulement de cette fraude : « Si vous avez un compte sur TikTok, vérifiez immédiatement si vous avez activé l’authentification à deux facteurs, avant même d’ouvrir un quelconque message. […] L’activation de l’authentification à deux facteurs ajoute une étape de sécurité supplémentaire à la connexion, ce qui devrait empêcher le vol de votre compte dans la vague actuelle d’attaques. »
Porte-parole : Seule une petite quantité de profils affectés
Parmi les plus grands comptes temporairement volés figure celui de Sony, avec 2,5 millions de followers. Selon le porte-parole de TikTok, les attaquants ont touché un « très petit nombre » de profils, le nombre exact n’ayant pas encore été divulgué.
« Notre équipe de sécurité est consciente du potentiel d’abus visant un certain nombre de comptes connus. Nous avons pris des mesures pour stopper cette attaque et empêcher de futures occurrences. Si nécessaire, nous travaillons directement avec les propriétaires des comptes affectés pour rétablir l’accès », a déclaré Jason Grosse, porte-parole de TikTok, au site Bleeping Computer.
Ce n’est pas la première fois que TikTok doit faire face à une faille de sécurité ces dernières années. En été 2022, Microsoft avait signalé une faille très similaire permettant aux hackers de prendre rapidement le contrôle de presque n’importe quel profil. TikTok a également dû traiter un problème de fuite de données personnelles de ses utilisateurs en janvier 2021. Rappelons que TikTok compte plus de 2 milliards d’utilisateurs enregistrés et environ 1 milliard d’utilisateurs actifs chaque mois.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
