Faut-il s'inquiéter de la fuite d'informations sur TikTok ?
Les pirates s'attaquent aux groupes chinois.
Cependant, AgainstTheWest prétend avoir extirpé près de 2 milliards d'entrées (ou lignes d'informations) et que tout ceci ne serait qu'un premier échantillon. Les hackers auraient récupéré le code source de l'application, grâce à un mot de passe piraté pour accéder au cloud Alibaba que les deux entreprises utilisent.
Dans son annonce, le groupe indique qu'il ignore s'il va vendre la base de données ou la dévoiler entièrement. AgainstTheWest fixerait des limites éthiques à ses révélations : les pirates refusent de mettre en ligne la totalité des fichiers, puisque cela mettrait en danger de nombreux utilisateurs mineurs.
Une entreprise tierce, partenaire de TikTok
Peut-on faire totalement confiance à ce groupe de pirates ? Par le passé, AgainstTheWest a déjà publié des informations provenant de la plateforme de vidéos. Contrairement à ce que laisse supposer leur pseudonyme – « Contre l'Ouest » – ces hackers agiraient plutôt contre les régimes autoritaires ou répressifs, à l'instar de la Chine ou la Russie.
Les experts s'accordent pour dire qu'il ne s'agit pas directement de la plateforme vidéo. Si certaines données ressemblent à des infos internes de l'entreprise, d'autres sont publiques et accessibles en open data, tandis qu'une bonne partie des fichiers ne mène nulle part. Sur le forum Hacker News, des membres suggèrent que les données ne proviendraient pas directement de TikTok, mais d'un tiers responsable des campagnes marketings et des partenariats commerciaux pour le groupe.
Contacté par Numerama, TikTok nous informe que les allégations d'une faille découverte au cours du week-end étaient incorrectes. « La confidentialité et la sécurité des données des utilisateurs sont une priorité pour nous. Nos équipes ont enquêté sur ces affirmations et n'ont pas trouvé de preuves concernant une brèche de sécurité », a indiqué un porte-parole.
L'échantillon de données consulté par Numerama ne contient aucune information confidentielle sur les utilisateurs. Néanmoins, si d'autres infos venaient à être publiées – ne serait-ce que les cookies issus des publicités –, on vous recommande de changer votre mot de passe et installer la double authentification.
En juillet dernier, les serveurs cloud d'Alibaba avaient été piratés et les informations de près d'un milliard de citoyens chinois ont été mises en vente sur un forum de hacker. La Chine, plus préservée que les pays occidentaux des fuites de données, devient progressivement une cible intéressante pour les hackers.