L'application populaire de partage de vidéos TikTok a révélé les détails d'une nouvelle faille de sécurité qui aurait pu permettre aux pirates d'accéder et de modifier le contenu des utilisateurs et les informations personnelles. La plate-forme de médias sociaux, qui compte plus d'un milliard d'utilisateurs et est l'une des préférées des adolescents du monde entier, a été découverte en novembre pour plusieurs vulnérabilités graves. société de cybersécurité Check Point Research. Les failles ont depuis été corrigées et TikTok affirme qu'il n'y a aucune preuve que la vulnérabilité a été exploitée ou que des violations de comptes d'utilisateurs se sont produites. L'enquête de Check Point a révélé que les attaquants pouvaient envoyer des liens malveillants par SMS aux utilisateurs qui semblaient provenir de TikTok et, s'ils étaient cliqués, exploiteraient une faille dans l'application qui permettrait aux pirates de supprimer les vidéos des utilisateurs, de télécharger des vidéos non autorisées et de les rendre privées. vidéos publiques Les chercheurs en sécurité ont également découvert un problème distinct où les pirates pouvaient récupérer des informations personnelles stockées dans le compte, y compris des adresses e-mail privées et des informations de paiement. Selon le New York Times, Check Point a informé TikTok de ses conclusions le 20 novembre et la société a déclaré avoir corrigé toutes les failles de sécurité avant le 15 décembre. Ce n'est pas la première fois que TikTok, propriété de la société mère chinoise ByteDance, fait l'objet d'une surveillance étroite pour des failles de sécurité : en décembre 2019, la marine américaine a interdit à son personnel d'utiliser l'application pour smartphone sur des appareils émis par le gouvernement, affirmant qu'elle pose un problème. "menace pour la cybersécurité". Dans une déclaration préparée, l'ingénieur en sécurité de TikTok, Luke Deshotels, a assuré les utilisateurs, affirmant que la société était "engagée à protéger les données des utilisateurs". "Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités du jour zéro. Avant la divulgation publique, Check Point a convenu que tous les problèmes signalés avaient été résolus dans la dernière version de notre application", a déclaré Deshotels. Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, a déclaré que ses dernières découvertes indiquent que même les applications les plus populaires sont exposées à des risques de violation de données. "Les applications de médias sociaux sont très vulnérables aux exploits car elles fournissent une bonne source de données privées et une bonne porte d'entrée pour attaquer la surface", a-t-il déclaré dans un communiqué. "Cependant, la plupart des utilisateurs supposent qu'ils sont protégés par l'application qu'ils utilisent."