Un groupe de hackers affirme avoir partagé des images d’une base de données contenant le code source et des données sur des utilisateurs du réseau social.
Une semaine après les révélations de Microsoft concernant une faille de sécurité dans l’application TikTok pour Android, le réseau social est de nouveau touché par un problème de cybersécurité. Comme le rapporte Bleeping Computer, un groupe de hackers connu sous le nom de « AgainstTheWest » a publié un message sur un forum de piratage le 2 septembre, incluant des captures d’écran d’une base de données comprenant le code source de la plateforme ainsi que des informations sur les utilisateurs.
Ils affirment les avoir obtenus sur un serveur utilisé par TikTok, qui comprendrait plus de 2 milliards d’enregistrements et 790 Go de données utilisateur, de statistiques de plateforme, de cookies ou encore de jetons d’authentification. Cependant, le réseau social nie avoir été victime d’un piratage. « TikTok accorde la priorité à la confidentialité et à la sécurité des données de nos utilisateurs. Notre équipe de sécurité a enquêté sur ces allégations et n’a trouvé aucune preuve d’une faille de sécurité », a assuré la plateforme sur Twitter.
Entre confirmation et contradiction d’une fuite de données
Selon Troy Hunt, créateur de l’outil HaveIBeenPwned, certaines des données correspondent aux informations internes de TikTok. Il a cependant expliqué que celles-ci sont accessibles au public. D’autres pourraient être des « données de test », qui n’ont probablement pas été dérobées par le biais d’une violation de sécurité.
Par ailleurs, les hackers affirment que la base de données contient également des informations sur le service de messagerie WeChat, qui ne s’est pas prononcé sur cette affaire. Comme le note Bleeping Computer, bien que TikTok et WeChat soient tous les deux des réseaux sociaux chinois, ils n’appartiennent pas à la même société mère (ByteDance pour le premier et Tencent pour le second). Ainsi, le fait qu’une seule base de données contiennent des informations sur les deux indique plutôt qu’il ne s’agit pas d’une violation de sécurité directe de chaque plateforme. Cela concorde avec les affirmations de TikTok auprès de Bleeping Computer. « Notre équipe de sécurité (…) a déterminé que le code en question n’a aucun rapport avec le code source principal de TikTok, qui n’a jamais été fusionné avec les données de WeChat », a déclaré le réseau social.
