Un groupe d’hacktivistes affirme avoir dérobé une base de données provenant de la plateforme chinoise de vidéos TikTok. Tout porte à croire que c’est un partenaire tiers de l’entreprise qui a été victime du piratage – et non le réseau social – dévoilant surtout des statistiques ainsi que des campagnes de marketing.

Les pirates s’attaquent aux groupes chinois. Le groupe d’hacktivistes AgainstTheWest a publié ce 3 septembre 2022 une série de fichiers sur un célèbre forum de hackers, affirmant qu’il s’agit d’informations issues de bases de données de TikTok, ainsi que du service de messagerie chinois WeChat. Les pirates ont partagé un extrait des dossiers dérobés, auquel Numerama a eu accès. On constate qu’il s’agit surtout d’informations sur les partenariats commerciaux, les statistiques du groupe et les campagnes de marketing. Rien ne prouve que Tiktok soit réellement la victime.

Cependant, AgainstTheWest prétend avoir extirpé près de 2 milliards d’entrées (ou lignes d’informations) et que tout ceci ne serait qu’un premier échantillon. Les hackers auraient récupéré le code source de l’application, grâce à un mot de passe piraté pour accéder au cloud Alibaba que les deux entreprises utilisent.

Dans son annonce, le groupe indique qu’il ignore s’il va vendre la base de données ou la dévoiler entièrement. AgainstTheWest fixerait des limites éthiques à ses révélations : les pirates refusent de mettre en ligne la totalité des fichiers, puisque cela mettrait en danger de nombreux utilisateurs mineurs.

AgainstTheWest
L’annonce postée par le groupe AgainstTheWest. // Source : Numerama

Une entreprise tierce, partenaire de TikTok

Peut-on faire totalement confiance à ce groupe de pirates ? Par le passé, AgainstTheWest a déjà publié des informations provenant de la plateforme de vidéos. Contrairement à ce que laisse supposer leur pseudonyme – « Contre l’Ouest » – ces hackers agiraient plutôt contre les régimes autoritaires ou répressifs, à l’instar de la Chine ou la Russie.

Les experts s’accordent pour dire qu’il ne s’agit pas directement de la plateforme vidéo. Si certaines données ressemblent à des infos internes de l’entreprise, d’autres sont publiques et accessibles en open data, tandis qu’une bonne partie des fichiers ne mène nulle part. Sur le forum Hacker News, des membres suggèrent que les données ne proviendraient pas directement de TikTok, mais d’un tiers responsable des campagnes marketings et des partenariats commerciaux pour le groupe.

Contacté par Numerama, TikTok nous informe que les allégations d’une faille découverte au cours du week-end étaient incorrectes. « La confidentialité et la sécurité des données des utilisateurs sont une priorité pour nous. Nos équipes ont enquêté sur ces affirmations et n’ont pas trouvé de preuves concernant une brèche de sécurité », a indiqué un porte-parole.

L’échantillon de données consulté par Numerama ne contient aucune information confidentielle sur les utilisateurs. Néanmoins, si d’autres infos venaient à être publiées – ne serait-ce que les cookies issus des publicités –, on vous recommande de changer votre mot de passe et installer la double authentification.

En juillet dernier, les serveurs cloud d’Alibaba avaient été piratés et les informations de près d’un milliard de citoyens chinois ont été mises en vente sur un forum de hacker. La Chine, plus préservée que les pays occidentaux des fuites de données, devient progressivement une cible intéressante pour les hackers.