Tl;dr
- TikTok répare une faille de sécurité touchant des comptes de haut profil.
- CNN et Paris Hilton ont été ciblés par l’attaque.
- Le type d’attaque, on ne sait pas qui est derrière ni son objectif.
- Ce n’est pas la première violation majeure de la sécurité sur TikTok.
TikTok renforce sa cybersécurité
Un des géants des réseaux sociaux, TikTok, a déclaré avoir corrigé une vulnérabilité permettant une cyberattaque visant des comptes de grande notoriété. Ainsi, la plateforme chinoise s’efforce actuellement de restaurer l’accès des utilisateurs concernés.
Des cibles prestigieuses touchées
Le nombre précis de comptes frappés par l’attaque demeure inconnu, néanmoins deux cibles marquantes ont été dévoilées : CNN et Paris Hilton. Étrangement, aucune publication n’a été effectuée sur les comptes affectés pendant leur compromission.
Une attaque aux motivations floues
L’instigateur et l’objectif ultime de cette attaque restent incertains, mis à part la prise de contrôle de comptes de célébrités sur TikTok. Quant à la vulnérabilité propice à cette attaque, TikTok s’est abstenu de donner des détails spécifiques. Il convient toutefois de noter que ce “type d’attaque est extrêmement rare” et ne devrait donc pas inquiéter les utilisateurs moyens.
Cette attaque est connue sous le nom d’attaque zéro-clic : l’usager n’a pas besoin de cliquer sur quoi que ce soit pour être infecté. Dans ce cas précis, il lui suffisait d’ouvrir un message direct contenant un code malveillant.
L’ombre de précédentes piratages plane sur TikTok
Il est important de rappeler que ce n’est pas le premier piratage majeur de TikTok. Par le passé, l’incurie des canaux SMS a engendré la compromission de plus de 700 000 comptes en Turquie. De surcroît, une faille a été découverte par Microsoft en 2022, permettant aux pirates de s’emparer de comptes avec un simple clic. Plus tard la même année, une présumée violation de sécurité a touché plus d’un milliard d’utilisateurs. Autant dire que la menace est bien réelle.
