TikTok : une immense faille permet aux pirates d’accéder à vos données personnelles
Les chercheurs en cybersécurité d’Imperva ont découvert une grave faille de sécurité au sein de TikTok, qui permet aux pirates l’utilisant de subtiliser de nombreuses données personnelles de leurs victimes. Pour cela, il leur suffit simplement d’envoyer un message privé via la version web de l’application chinoise.
Si vous vous rendez régulièrement sur TikTok, on vous conseille fortement de mettre à jour l’application. En effet, la dernière étude de la firme de cybersécurité Imperva fait froid dans le dos. Selon les experts, une importante faille de sécurité a permis à des pirates de subtiliser une grande quantité de données personnelles, et ce, de la manière la simple qui soit. En effet, il leur seulement fallu envoyer un message privé à leur cible en passant par la version web de l’application.
Plus précisément, il a fallu passer par l’API PostMessage, qui a permis d’outrepasser les mesures de sécurité intégrées par TikTok. De cette manière, le système de messagerie analyse le message en question, sans repérer la menace qui s’y est glissée. Une fois que la victime a mordu à l’hameçon, il ne reste plus aux pirates qu’à faire leur marché. Selon Imperva, cette méthode a permis à ces derniers d’accéder à bon nombre de données sensibles confidentielles.
Sur le même sujet — TikTok lutte contre la désinformation en effaçant dès aujourd’hui les vidéos des climatosceptiques
Les utilisateurs de TikTok victimes d’une grave faille de sécurité
Les chercheurs d’Imperva expliquent ainsi que les pirates ont récolté bon nombre d’informations confidentielles liées au compte de leurs victimes, telles que les vidéos visionnées, le temps passé sur chaque vidéo et diverses autres données de leurs profils. Mais d’autres types de données ont également été volées, telles que le type d’appareil utilisé, le système d’exploitation ainsi que les recherches effectuées sur l’application.
En d’autres termes, toutes ces données peuvent servir aux pirates pour se faire passer pour la personne visée et, à partir de là, commettre bon nombre de méfaits. Diffusion d’arnaques, chantage, on en passe et des meilleures. Si ce n’est pas encore fait, on vous conseille donc très vivement de télécharger la dernière mise à jour de TikTok, qui vient corriger cette vulnérabilité.
Source : Imperva