Comme pour tout autre service en ligne, la sécurité de notre part est vitale si nous voulons empêcher le vol de notre compte. Pour cette raison, il est essentiel d’utiliser des mots de passe uniques et sécurisés, en plus d’autres systèmes d’authentification supplémentaires qui les empêchent de prendre le contrôle de nos comptes. Mais cela ne dépend pas toujours de nous. Et, à cause d’une faille de sécurité, un groupe de hackers a réussi à briser la sécurité tiktokvolant le code source du réseau social, ainsi que les données des utilisateurs.
AgainstTheWest : auteurs de l’attaque informatique sur TikTok
La semaine dernière, un groupe de hackers connu sous le nom de « Contre l’Ouest », a commencé à faire allusion à un possible vol de données sur deux plateformes bien connues : TikTok et WeChat. Les pirates ont partagé plusieurs bases de données appartenant aux deux sociétés dans un forum, bien qu’ils n’aient pas encore commencé à commercer avec eux.
Ces bases de données occupent environ 800 Goet en leur sein, nous pouvons trouver des données de plus de 2 000 millions d’utilisateurs, parmi lesquelles nous pouvons mettre en évidence les données des utilisateurs, les statistiques de la plate-forme, le code source, les cookies de session, les jetons d’accès et bien plus encore.
Les responsables de TikTok nient fermement que leurs serveurs aient été compromis, et assurent que les informations publiées sur Internet sont fausses. Cependant, différents chercheurs en sécurité, comme Troy Hunt (créé à partir de la plateforme Have I Been Pwned) assurent qu’après analyse des bases de données, certaines données correspondent à une attaque informatique sur les deux plateformes.
C’est jusqu’à présent assez peu concluant; certaines données correspondent aux informations de production, bien qu’elles soient accessibles au public. Certaines données sont indésirables, mais il peut s’agir de données hors production ou de test. C’est un peu un sac mélangé jusqu’à présent.
—Troy Hunt (@troyhunt) 5 septembre 2022
D’autres chercheurs montrent également que le vol de données est réel, même si l’ampleur de celui-ci n’est pas encore entièrement connue. Il faudrait attendre pour voir s’il a vraiment touché 2 milliards d’utilisateurs, ou s’il ne s’agit que de données très sporadiques, et qui ne présentent pas de risque pour la sécurité ou l’intégrité de ce réseau social.
MISE À JOUR : bien qu’il y ait définitivement une violation, des travaux sont toujours en cours pour confirmer l’origine des données, il pourrait s’agir d’un tiers. https://t.co/A3le5oWJgN
– Bob Diachenko 🇺🇦 (@MayhemDayOne) 5 septembre 2022
Que faire maintenant avec le compte
Alors que TikTok le nie, les preuves d’une attaque informatique se précisent. Par conséquent, comme toujours, le mieux que nous puissions faire est changer le mot de passe tiktok pour s’assurer que si le vol de données est réel, personne ne peut prendre le contrôle de notre compte. Si nous réutilisons le mot de passe pour d’autres services, nous devrons également le changer dans ces autres services, pour des raisons de sécurité.
Si nous avions un compte WeChat, bien que ce ne soit pas une plate-forme si courante sur ces terres, nous devrions également suivre les mêmes étapes, ayant également été victime de vol de données.
Il est également conseillé d’activer les systèmes de double authentification afin que personne ne puisse accéder à nos comptes en ligne. Et contrôlez très bien notre compte, surtout maintenant que, comme le code source a été divulgué, des attaques beaucoup plus ciblées peuvent apparaître.