TIC Tac

Les numéros de téléphone des utilisateurs de TikTok dévoilés

Tik Tok, l’application mobile d’enregistrement de courtes vidéos, qui avait déjà fait face à des accusations de censure fin 2019, démarre 2020 avec de graves failles de sécurité. L’alerte a été fournie par Check Point, une société de sécurité israélienne, qui a détecté plusieurs problèmes de vulnérabilité sur la plateforme qui auraient pu faciliter l’entrée de pirates informatiques et l’accès aux informations personnelles des utilisateurs.

Des failles de sécurité ont été actives pendant la majeure partie de 2019

Selon Check Point, les failles ont été actives pendant la majeure partie de 2019 et il existe des doutes quant à savoir si des pirates informatiques ont réussi à les découvrir. Cependant, TikTok a affirmé avoir résolu les problèmes à temps et a remercié la société de sécurité pour cette notification.

«TikTok s’engage à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité à nous divulguer en privé les vulnérabilités du jour zéro. Avant la divulgation publique, CheckPoint a convenu que tous les problèmes signalés étaient corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera une collaboration future avec les chercheurs en sécurité, » Luke Deshotels, PhD, équipe de sécurité TikTok.

Le jugement a notamment révélé les numéros de téléphone des utilisateurs enregistrés sur la plateforme, une information obligatoire que TikTok demande à ceux qui souhaitent utiliser l’application. S’ils avaient découvert la faille, les pirates auraient pu envoyer toutes sortes de contenus malveillants à ces numéros se faisant passer pour l’application.

En cliquant sur l’un des messages reçus, les utilisateurs autoriseraient n’importe quel pirate à supprimer des vidéos de leurs comptes, à modifier les paramètres de confidentialité, à télécharger des vidéos non autorisées… ou même à les diriger vers d’autres sites Web malveillants qui se font passer pour TikTok.

Tik Tok a réussi à résoudre ce problème rapidement, cependant, On ne sait pas si un pirate informatique a réussi à pénétrer dans le système. Selon Oded Vanunu, consultant en sécurité chez Check Point, si ces vulnérabilités avaient été détectées, les cybercriminels auraient pu avoir en leur possession des informations importantes et précieuses sur les utilisateurs.

Comme il est utilisé par des personnes plus jeunes, de nombreux parents sont soucieux d’assurer la sécurité de leurs enfants lorsqu’ils utilisent Tik Tok. De son côté, l’armée américaine a déjà publié il y a quelques semaines une déclaration interne à ses employés et à son personnel militaire, dans laquelle elle recommandait de ne pas utiliser cette application, remettant en question sa sécurité et ses éventuels liens avec le gouvernement chinois.

Mais ces situations ne semblent pas affecter TikTok, qui compte déjà 700 millions d’utilisateurs dans le monde, la Chine étant le pays qui compte le plus grand nombre d’utilisateurs enregistrés.