Technology

TikTok piraté, plus de 2 milliards d’enregistrements de bases de données d’utilisateurs volés: chercheurs en sécurité

Written by admin



Des chercheurs en cybersécurité ont découvert lundi un potentiel dans l’application vidéo chinoise abrégée TikTok, impliquant prétendument jusqu’à 2 milliards d’enregistrements de base de données d’utilisateurs.

Plusieurs analystes de la cybersécurité ont tweeté à propos de la découverte de ce qui était “une violation d’un serveur non sécurisé qui permettait d’accéder au stockage de TikTok, qui, selon eux, contenait des données personnelles des utilisateurs”.

“Ceci est votre avertissement. # aurait subi une #violation de #données, et si cela est vrai, il pourrait y avoir des retombées dans les prochains jours. Nous vous recommandons de changer votre #password et activez l’authentification à deux facteurs, si vous ne l’avez pas déjà fait”, a tweeté BeeHive CyberSecurity.

“Nous avons examiné un échantillon des données extraites. À nos abonnés par e-mail et à nos clients privés, nous avons déjà envoyé des communications d’avertissement”, a-t-il ajouté.

Troy Hunt, créateur de site d’information haveibeenpwned, a publié un fil sur Twitter pour vérifier si les données de l’échantillon sont authentiques ou non. Pour lui, les preuves sont “pour l’instant assez peu concluantes”.

BlueHornet | AgaisntTheWest a publié tous les détails sur les forums piratés.

“Qui aurait pensé que @ décideraient de stocker tout leur code source backend interne sur une instance Alibaba Cloud en utilisant un mot de passe pourri ?”, ont-ils tweeté, expliquant avec quelle facilité ils pouvaient télécharger les données.

Un porte-parole de TikTok aurait déclaré dans des reportages que leur équipe de sécurité « avait enquêté sur cette déclaration et déterminé que le code en question n’avait aucun rapport avec le code source principal de TikTok ».

L’équipe de recherche Microsoft 365 Defender vient de découvrir une vulnérabilité dans l’application TikTok pour Android qui peut permettre aux pirates de prendre le contrôle de vidéos privées et courtes de millions d’utilisateurs une fois qu’ils ont cliqué sur un lien malveillant.

Microsoft a découvert une vulnérabilité de haute gravité dans l’application Android TikTok, qui aurait pu permettre aux attaquants de compromettre les comptes des utilisateurs en un seul clic.

La vulnérabilité, qui aurait nécessité l’enchaînement de plusieurs problèmes pour être exploitée, a maintenant été corrigée par la société chinoise.

“Les attaquants auraient pu exploiter la vulnérabilité pour détourner un compte à l’insu des utilisateurs si un utilisateur ciblé avait simplement cliqué sur un lien spécialement conçu”, a déclaré le géant de la technologie dans un communiqué la semaine dernière.

–IANS

na/vd

(Seuls le titre et l’image de ce rapport peuvent avoir été retravaillés par le personnel de Business Standard ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué.)

Cher lecteur,

Business Standard s’est toujours efforcé de fournir des informations et des commentaires à jour sur les développements qui vous intéressent et qui ont des implications politiques et économiques plus larges pour le pays et le monde. Vos encouragements et vos commentaires constants sur la façon d’améliorer notre offre n’ont fait que renforcer notre détermination et notre engagement envers ces idéaux. Même en ces temps difficiles découlant de Covid-19, nous restons déterminés à vous tenir informés et à jour avec des nouvelles crédibles, des opinions faisant autorité et des commentaires incisifs sur des questions d’actualité pertinentes.
Nous avons cependant une demande.

Alors que nous luttons contre l’impact économique de la pandémie, nous avons encore plus besoin de votre soutien, afin de pouvoir continuer à vous offrir plus de contenu de qualité. Notre modèle d’abonnement a reçu une réponse encourageante de la part de beaucoup d’entre vous, qui se sont abonnés à notre contenu en ligne. Plus d’abonnement à notre contenu en ligne ne peut que nous aider à atteindre les objectifs de vous offrir un contenu encore meilleur et plus pertinent. Nous croyons en un journalisme libre, juste et crédible. Votre soutien à travers plus d’abonnements peut nous aider à pratiquer le journalisme auquel nous nous sommes engagés.

Soutenir un journalisme de qualité et abonnez-vous à Business Standard.

Éditeur numérique

About the author

admin

Leave a Comment