Lien vers la collecte de fonds TikTok

Une faille de sécurité dans TikTok expose les informations personnelles des utilisateurs

Juste le jour où nous savons que les numéros de téléphone de plus de 500 millions d’utilisateurs de Facebook ont ​​​​été exposés et sont à vendre dans un bot Telegramune autre faille de sécurité est désormais connue dans un autre réseau social qui implique que les données personnelles des utilisateurs sont également exposées.

TikTok a apprécié que l’erreur ait été signalée et l’a déjà corrigée

Dans ce cas, il s’agit d’une faille de sécurité qui a été découverte dans l’application vidéo courte TikTok, sur son Fonctionnalité « Rechercher des amis »et que selon la société de sécurité Check Point permettrait à un utilisateur disposant des connaissances nécessaires d’effectuer le scrapping -c’est-à-dire l’obtention massive d’informations- de données publiques telles que le nom d’utilisateur et l’URL du profil, la photo ou le profil avatar… mais aussi d’autres informations plus sensibles telles que le numéro de téléphone et les paramètres du compte.

Comme l’a souligné la société de sécurité, ces informations auraient pu être utilisées pour manipuler les comptes d’utilisateurs ou pour créer une base de données avec des informations d’utilisateurs pour les vendre à des tiers ou avec une intention malveillante, bien qu’il n’ait pas été possible de confirmer si cela a été comme ça ou pas.

TikTok aurait déjà résolu la faille de sécurité, mais les données auraient déjà pu être collectés à des fins malveillantes. Selon l’alerte Check Point, les données pourraient être utilisées pour tromper les utilisateurs avec des techniques de phishing et obtenir leurs coordonnées bancaires, par exemple. « Notre recommandation aux utilisateurs de TikTok est qu’ils fournissent le moins de données personnelles possible », explique Ekram Ahmed, porte-parole de la société de sécurité.

Le réseau social chinois, pour sa part, a remercié les chercheurs de la firme de sécurité pour avoir signalé l’erreur. Ce n’est pas la première fois que TikTok est impliqué dans des polémiques de ce type qui concernent la sécurité des utilisateurs. Ce même mois, une autre vulnérabilité a été découverte qui permettait aux utilisateurs d’envoyer des messages avec des liens malveillants même s’ils n’étaient pas des contacts sur la plateforme.