TikTok aurait été victime d’une énorme fuite de données, assure un groupe de pirate. Pas si l’on en croit les démenti de l’entreprise chinoise.
Vendredi dernier sur les réseaux sociaux, un groupe de hackers a indiqué avoir réussi à contourner le système de sécurité du réseau social TikTok. Selon les auteurs présumés, c’est tout le code source de l’application qui aurait été dérobé, ainsi que de nombreuses (et sensibles) données appartenant aux utilisateurs.
Que sait-on de la fuite ?
Pour prouver leurs allégations, les pirates ont publié plusieurs captures d’écran, chacune montrant les prétendues bases de données dérobées lors de l’attaque. Cette révélation a évidemment secoué les sphères internet, et pour cause : non seulement l’application chinoise compte parmi les plus populaires du monde, tous secteurs confondus, mais en plus elle survient quelques heures à peine après un rapport des chercheurs 365 Defenders de Microsoft, faisant état d’une importante vulnérabilité sur la version Android de TikTok.
TikTok dément le vol de données
Après quelques jours de silence, ByteDance a finalement pris la parole ce lundi, après que les “exploits” des hackers aient été relayés par le site Bleeping Computer. C’est avec des nouvelles rassurantes que la maison-mère de l’entreprise chinoise a commencé la semaine : selon elle, aucune preuve de violation de données n’aurait été enregistrée dans son système. Contrairement à ce qu’affirme le groupe AgainstTheWest, TikTok a fermement démenti le piratage de son code source, mais aussi des 790 Go de données et des quelque 2 milliards d’enregistrements liés à des utilisateurs et utilisatrices.
C’est par le biais de sa porte-parole Maureen Shanahan que l’entreprise a formellement démenti les allégations du groupe de hackers. Dans une déclaration faite à The Verge, elle indique “Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne sont pas dus à une compromission des systèmes, réseaux ou bases de données de TikTok”.
Pas de panique donc, les données “dérobées” par AgainstTheWest résulteraient au pire d’une opération de scraping (qui consiste à aspirer une grande quantité de données accessibles publiquement), au mieux d’un simple coup de bluff. Selon TikTok, inutile de prendre des mesures particulières pour contrer la situation. Un constat confirmé par l’un des directeurs régionaux de Microsoft Troy Hunt, qui estime également que ces données ne seraient pas issues d’un vol, ni même d’une faille. Dans le doute, on vous conseille tout de même d’opter pour un mot de passe sécurisé, et d’activer la double authentification.
The Verge