Faille de sécurité chez TikTok: Des comptes VIP compromis
Le réseau social TikTok traverse une zone de turbulences. La plateforme vidéo adorée des ados vient en effet de reconnaître l'existence d'une faille de sécurité ayant permis à des hackers de prendre le contrôle de plusieurs comptes appartenant à des célébrités et grandes marques. Parmi les victimes de ce piratage figurent notamment la star Paris Hilton, la chaîne d'information CNN ou encore le géant Sony.
Si TikTok affirme avoir pris des mesures pour stopper l'attaque et empêcher de futurs incidents similaires, l'entreprise détenue par le chinois ByteDance reste pour le moment avare en détails sur la nature précise de cette faille et les techniques utilisées par ses équipes de sécurité pour y remédier. Une discrétion qui peut se comprendre afin de ne pas donner d'indices à d'éventuels hackeurs mal intentionnés.
Un malware transmis via la messagerie directe ?
D'après les informations rapportées par les sites spécialisés Semafor et Forbes, cette attaque malveillante semble avoir impliqué un malware transmis via la messagerie directe (DM) de TikTok. Certains propriétaires de comptes compromis auraient ainsi perdu la capacité d'accéder à leur profil sur l'application. Le but précis des hackers n'est pas clair à ce stade, aucun contenu suspect n'ayant été publié depuis les comptes piratés.
Toujours selon Semafor, le compte de CNN aurait ainsi été piraté la semaine dernière, forçant la chaîne à le désactiver pendant plusieurs jours. Le média travaillerait actuellement avec TikTok à la mise en place de mesures de sécurité supplémentaires, notamment dans la perspective des prochaines élections présidentielles américaines.
L'influence de TikTok en question
Cette faille de sécurité survient alors même que l'influence de TikTok est de plus en plus questionnée aux États-Unis. En avril dernier, le président Joe Biden a signé une loi qui forcera ByteDance à vendre TikTok sous peine d'interdiction pure et simple de l'application sur le sol américain. Une mesure justifiée par des inquiétudes autour de la sécurité nationale.
TikTok a depuis engagé des poursuites contre le gouvernement, ce qui devrait maintenir le statu quo pendant de longs mois. Parallèlement, l'un de ses plus virulents critiques, Donald Trump, utilise désormais lui-même la plateforme pour sa campagne. Ironie de l'histoire, il fut le premier président à tenter d'interdire TikTok...
Un impact sur la confiance des utilisateurs ?
Il reste à voir quel sera l'impact de ce piratage ciblé sur la confiance des utilisateurs et annonceurs envers TikTok. Même si aucune donnée ne semble avoir fuité, cette faille met en lumière les défis de cybersécurité auxquels sont confrontées les plateformes sociales, qui concentrent toujours plus de données et d'influence. TikTok se doit de rassurer rapidement sur sa capacité à protéger les comptes, surtout quand il s'agit de personnalités de premier plan.
Notre équipe de sécurité est au courant d'une potentielle faille ciblant plusieurs comptes à forte visibilité. Nous avons pris des mesures pour stopper cette attaque et empêcher qu'elle ne se reproduise.
– Un porte-parole de TikTok
Cette réaction officielle, bien que rassurante, ne lève pas tous les doutes. Il faudra certainement attendre les prochaines semaines, voire les prochains mois, pour mesurer pleinement les conséquences de cet incident de sécurité majeur. Une chose est sûre : dans un contexte géopolitique tendu, TikTok n'avait pas besoin de cette mauvaise publicité...