Des hacktivistes revendique le siphonnage d’une énorme masse de données TikTok. Mais il s’agirait en fait de données en accès libre qui ont probablement été collectées par un tiers.
Vendredi dernier, un groupe d’hacktivistes baptisé « Against The West » (ATW) s’était vanté dans un forum d’avoir siphonné plus de deux milliards de données issues de TikTok et de WeChat. Leur base de données avoisinerait 790 Go et contiendrait des données d’utilisateurs, des statistiques d’audience, du code source, des cookies, des tokens d’authentification, des données de configuration, etc.
« Qui pouvait penser que @TikTok déciderait de stocker tout le code source interne de ses systèmes backend sur une instance cloud Alibaba en utilisant un faible mot de passe ? », avait écrit ATW dans un tweet daté du 3 septembre. À la vue des échantillons de données qui ont circulé, la réalité est visiblement toute autre. Dans un communiqué, TikTok a réfuté toute intrusion dans leur système d’information. Les données d’ATW seraient en fait publiques.
« Notre équipe de sécurité n’a trouvé aucune preuve d’une faille de sécurité. Nous avons confirmé que les échantillons de données en question sont tous accessibles en public et ne proviennent d’aucune compromission des systèmes, réseaux ou bases de données TikTok. Les échantillons semblent également contenir des données provenant d’une ou plusieurs sources tierces non affiliées à TikTok. Nous ne pensons pas que les utilisateurs aient besoin de prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale », a expliqué TikTok auprès de Forbes.
Des zones d’ombres persistent
Que trouve-t-on réellement dans ce silo de données ? Selon les analyses du chercheur en sécurité Troy Hunt, les données de TikTok sont un mélange de données de production et de données de test. Mais l’origine de ces données reste obscure. Pour sa part, le chercheur en sécurité Bob Diachenko a trouvé des indices techniques qui pointent vers une entreprise tierce appelée Hangzhou Julun Network Technology. Mais si c’est elle la source, pourquoi est-ce qu’elle collecte autant de données ? À des fins de marketing ? Ou serait-ce pour la surveillance et le tracking ?
Beaucoup de zones d’ombres subsistent encore dans cette histoire. Du côté d’ATW, c’est également le silence radio pour le moment. Le groupe s’est fait éjecter de Twitter et des forums qu’il utilisait. Mais il va certainement réapparaître un jour. Dans un entretien réalisé en janvier dernier, ces hacktivistes ont expliqué cibler en priorité les soi-disant ennemis de l’Occident, à savoir la Russie, la Chine, la Corée du Nord, la Biélorussie et l’Iran. Et clairement, ils souhaitent faire parler d’eux.
source : 01net