L'application vidéo courte populaire TikTok a récemment dû réfuter les allégations selon lesquelles elle avait été piratée et continue de réfuter l'accusation.
D'après BleepingComputer, dès la fin de la semaine dernière, un groupe de piratage connu sous le nom de AgainstTheWest, a posté sur un forum disant qu'il avait piraté TikTok et un application de messagerie connu sous le nom de WeChat. Le message du forum comprenait également des captures d'écran, qui représentaient « une prétendue base de données appartenant aux sociétés, qui, selon eux, a été consulté sur une instance cloud d'Alibaba contenant des données pour TikTok et WeChat utilisateurs."
Vidéos recommandées
La chose la plus inquiétante à propos de cette allégation de faille de sécurité est que le serveur qui a été piraté contiendrait 2,05 milliards de dollars. enregistrements dans une base de données de 790 Go qui héberge « les données utilisateur, les statistiques de la plate-forme, le code du logiciel, les cookies, les jetons d'authentification, les informations sur le serveur et beaucoup plus."
En rapport
- TikTok risque d'être totalement interdit dans le premier État américain
- Le PDG de TikTok affrontera le Congrès jeudi. Voici comment regarder
- Que signifie le verrouillage sur Snapchat?
Mais lundi, TikTok a publié un tweet niant qu’il ait été violé, affirmant qu’après l’enquête menée par son équipe de sécurité sur les affirmations des pirates informatiques, il «n'a trouvé aucune preuve d'une faille de sécurité.”
TikTok donne la priorité à la confidentialité et à la sécurité des données de nos utilisateurs. Notre équipe de sécurité a enquêté sur ces allégations et n'a trouvé aucune preuve d'une faille de sécurité. https://t.co/TdCZDUFLPN
– TikTokComms (@TikTokComms) 5 septembre 2022
TikTok aussi a confirmé plus de détails sur le sujet à The Verge, affirmant que les utilisateurs de TikTok n’avaient rien à faire et que « les échantillons de données en question sont tous accessibles au public et ne sont pas dus à une quelconque compromission des systèmes, réseaux ou bases de données de TikTok ».
De plus, Troy Hunt, directeur régional de Microsoft et créateur du site Web Have I Been Pwned, a publié un fil de discussion sur les allégations de faille de sécurité. Dans le fil de discussion, Hunt essaie de vérifier les affirmations et est capable de faire correspondre certaines données à «vidéos accessibles au public. Mais même si Hunt en est capable, il note toujours que les données elles-mêmes sont accessibles au public et qu’il est donc toujours possible qu’elles aient été « construites sans violation… »
Mais il s’agit de données accessibles au public, elles auraient donc pu être construites sans violation, regardons plus loin…
– Troy Hunt (@troyhunt) 4 septembre 2022
En fin de compte, en ce qui concerne les prétendues violations de données sur TikTok, Hunt a jugé les données « non concluantes ».
Jusqu’à présent, cela n’est pas concluant; certaines données correspondent aux informations de production, bien que des informations accessibles au public. Certaines données sont indésirables, mais il peut s'agir de données de non-production ou de tests. C'est un peu un sac mélangé jusqu'à présent.
– Troy Hunt (@troyhunt) 5 septembre 2022
Et dans un autre développement dans l’histoire de la réclamation des pirates informatiques, a rapporté BleepingComputer mardi. que le compte qui a publié la plainte pour violation sur un forum de pirates informatiques a désormais été banni de ce forum forum. Le compte a apparemment été banni « pour ne pas avoir enquêté correctement sur la violation » avant d’en parler.
Recommandations des rédacteurs
- Les utilisateurs de TikTok intentent une action en justice pour annuler l'interdiction de l'application dans tout l'État du Montana
- Un ancien dirigeant de ByteDance affirme que la Chine avait accès aux données de TikTok
- TikTok devrait être expulsé des magasins d'applications, déclare le sénateur
- Qu’est-ce que BeReal?
- Qu'est-ce que le mode ambiant sur YouTube?
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.