Des cybercriminels ont exploité une faille au sein de TikTok. La brèche, rapidement colmatée par ByteDance, a permis de compromettre les comptes de plusieurs célébrités et entreprises en envoyant un simple message par le biais de la messagerie.
Des cybercriminels ont découvert une faille de sécurité dans le code de TikTok. La brèche permet de prendre le contrôle d’un compte TikTok en envoyant un simple message direct, rapportent nos confrères de Forbes.
Une cyberattaque d’une redoutable simplicité
Comme l’indique le média, il suffit que la cible ouvre le message pour que les hackers parviennent à leurs fins. Il n’y a même pas besoin de persuader l’internaute de télécharger un fichier ou de cliquer sur un lien relayant vers un site frauduleux ou une plateforme de phishing.
Concrètement, le message est conçu pour propager un logiciel malveillant sur le smartphone des utilisateurs. Sans action de la part de la victime, le virus va s’octroyer le contrôle du compte TikTok. On n’en sait pas plus sur le fonctionnement de la cyberattaque, qui est aussi simple que redoutable. De même, on ignore si la faille touche toutes les versions de l’application, sur Android ou sur iOS.
Des célébrités ont été piratées
En exploitant cette vulnérabilité, des pirates sont parvenus à compromettre les comptes de plusieurs célébrités, dont Paris Hilton, et d’entreprises d’envergure, comme Sony ou CNN. Pour le moment, les objectifs des cybercriminels sont encore inconnus.
ByteDance, la maison mère de TikTok, s’est rapidement rendu compte qu’une attaque informatique visait certains comptes. Le groupe chinois a donc pris des mesures pour protéger ses usagers, précisant que très peu de comptes TikTok ont été piratés au cours de la cyberattaque.
« Notre équipe de sécurité est au courant d’une attaque potentielle ciblant un certain nombre de comptes de marques et de célébrités. Nous avons pris des mesures pour arrêter cette attaque et l’empêcher de se produire à l’avenir. Nous travaillons directement avec les propriétaires de comptes concernés pour rétablir l’accès, si nécessaire », déclare Alex Haurek, porte-parole de TikTok, dans un communiqué adressé à Forbes.
Il semble que TikTok a corrigé la vulnérabilité. En théorie, il n’est plus possible de prendre le contrôle d’un compte TikTok en transmettant un simple message par le biais de la messagerie.
source : 01net