16/12/2024

Actu CybersécuritéRéseaux sociaux

TikTok : le réseau social chinois dément l’existence d’une fuite de données !

Est-ce qu'il y a eu une fuite de données chez TikTok ? Un groupe d'hacktiviste prétend avoir dérobé une base de données de TikTok, tandis que de son côté, le réseau social dément ces affirmations !

Vendredi 3 septembre 2022, un groupe nommé AgainstTheWest a publié différents fichiers sur un forum de hackers, en précisant dans la description qu'il s'agissait d'informations issues d'une base de données de TikTok, mais aussi de WeChat, un service de messagerie chinois. Sur ce forum, on retrouve un premier échantillon, car le groupe AgainstTheWest prétend disposer de 2 milliards d'entrées. Cela correspondrait à une base de données de 790 Go. En ce qui concerne ces données, ce serait assez varié puisqu'il y aurait un code source, des informations sur les utilisateurs, les serveurs de TikTok mais aussi des informations sur les partenariats commerciaux, les campagnes de marketing et des statistiques.

TikTok - Fuite de données - Exemple
Source : Bleeping Computer

Du côté du réseau social chinois, on dément cette information. TikTok a déclaré au site BleepingComputer que les données publiées sur un forum de piratage n'avaient "aucun rapport" avec l'entreprise, et par ailleurs, le site Numerama a obtenu les informations suivantes par l'intermédiaire d'un porte-parole : « La confidentialité et la sécurité des données des utilisateurs sont une priorité pour nous. Nos équipes ont enquêté sur ces affirmations et n’ont pas trouvé de preuves concernant une brèche de sécurité ».

Pour le moment, nous ne savons pas s'il y a eu la compromission d'un serveur de TikTok, ou si c'est lié à la compromission d'une entreprise partenaire de TikTok. Néanmoins, les experts affirment que les données publiées sont réelles. Reste à connaître l'origine de ces données.

Il est important de préciser que le nom AgainstTheWest peut donner l'impression que le groupe de pirates cible particulièrement les pays occidentaux, mais en fait ils ciblent uniquement les pays qui menacent les pays occidentaux. D'après un chercheur en sécurité de chez CyberKnow, AgainstTheWest s'intéresse particulièrement à la Chine et la Russie. À l'avenir, le groupe de pirates prévoit de cibler la Corée du Nord, le Belarus et l'Iran.

Utilisez-vous TikTok ? Personnellement, je n'utilise pas du tout ce réseau social...

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.