Les piratages se suivent et se ressemblent… ? Tout est parti d’un message inquiétant sur le site Breach Forums, le 3 septembre 2022. Un groupe de pirates connu sous les noms BlueHornet et AgainstTheWest a en effet posté une énorme base de données de 790 Go présentée comme le résultat du piratage de la base de données et du code source de TikTok et de la messagerie chinoise WeChat.
Un peu plus tôt, le groupe avait annoncé le piratage massif sur Twitter. Dans un tweet, les pirates lancent : “qui aurait pu imaginer que TikTok aurait décidé de stocker l’ensemble de leur code source backend sur une seule instance Alibaba Cloud, en le protégeant avec un mot de passe pourri ?”. A en croire The Hacker News, les experts en sécurité indépendants sont encore en train d’évaluer les données prétendument piratées de TikTok.
TikTok : un piratage pourrait menacer les 2,05 milliards d’utilisateurs de l’application
D’un côté, Bob Diachenko (Security Discovery) affirme par exemple que la fuite est “réelle” et que les données semblent issues en réalité d’une tierce partie, “Hangzhou Julun Network Technology Co., Ltd”. L’expert Troy Hunt (à l’origine du site HaveIBeenPwned.com) estime de son côté sur Twitter après avoir commencé l’analyse de la base de données : “il est difficile d’être catégorique pour l’instant, certaines données correspondent bien à des infos de production, mais on parle de données qui sont normalement en libre accès”.
Et d’ajouter : “certaines de ces données semblent erronées, mais il pourrait tout aussi bien s’agir de données de test ou de données hors production. On peut dire que pour l’heure il y a à boire et à manger” dans la base de données mise à disposition par les pirates. Au-delà du piratage, démontrer que TikTok partage des données très sensibles avec des tierces parties basées en Chine pourrait avoir de graves conséquences pour le réseau social, en particulier à l’ouest.
En effet, l’éditeur de l’application Bytedance est depuis quelques temps dans la tourmente – le réseau social TikTok étant régulièrement accusé de pratiques douteuses en matière de sécurité des données, en plus de liens avec le gouvernement chinois. Le réseau social dément, pour le moment, catégoriquement toute fuite ou compromission de ses serveurs.
Un responsable TikTok explique ainsi à TheHackersNews : “nous avons confirmé que les échantillons de données en question contiennent tous des données publiquement accessibles et ne sont pas le résultats de système réseaux ou bases de données TikTok compromis. Les extraits semblent également contenir des données issues de une ou plusieurs sources tierces qui ne sont pas affiliées avec TikTok. Nous ne pensons pas que les utilisateurs ont besoin d’effectuer la moindre action et restons engagés à garder notre communauté mondiale sûre, et en sécurité”.
Lire aussi – TikTok – vous avez été victime d’un piratage ? Microsoft a trouvé la faille
Notons enfin que depuis le piratage, Breach Forums met en doute l’authenticité des données. Un message de pompompurin, le fondateur du site affirme même que la base de données n’est pas tirée d’un piratage de TikTok et que l’acteur en question mentait probablement sur toute la ligne. Le compte Twitter des pirates a également été suspendu.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ah ouais chaud !!