Plusieurs comptes TikTok, dont ceux de célébrités et d’entreprises, ont été compromis à cause d’un malware qui se propage via les messages privés de la plateforme. Cette faille de sécurité zero day soulève de nouvelles questions sur la sécurité de l’application alors que l’entreprise est déjà sous pression.
Un malware furtif qui se répand dans les DM
Selon un rapport de Forbes, de nombreux utilisateurs de TikTok sont victimes d’une attaque zero day. Des sources internes ont confié au média qu’un malware se diffuse sur le réseau social via les messages privés. Le piratage ne nécessite ni téléchargement ni installation, il s’active dès l’ouverture du message infecté.
Les comptes de CNN, Paris Hilton et Sony auraient été touchés, mais d’autres personnalités pourraient aussi être concernées. Si les propriétaires de ces profils n’ont pas encore réagi, TikTok a admis avoir subi un piratage, tout en assurant avoir identifié et corrigé le problème.
TikTok réagit et appelle à la vigilance
« Notre équipe de sécurité est au courant d’un possible exploit ciblant plusieurs comptes de marques et de célébrités », a déclaré un porte-parole de TikTok à The Verge. « Nous avons pris des mesures pour stopper cette attaque et empêcher qu’elle ne se reproduise. Nous travaillons directement avec les propriétaires des comptes affectés pour restaurer leur accès si nécessaire. »
Même si l’attaque zero day vise principalement les célébrités, il est vivement recommandé de ne pas ouvrir les messages privés sur TikTok pour l’instant. L’exploit ne s’active que lorsque vous interagissez avec le message, sinon vous risquez de perdre le contrôle de votre compte.
Un timing délicat pour TikTok
Ce piratage tombe au plus mal pour l’entreprise, déjà dans la tourmente à cause de ses liens présumés avec le gouvernement chinois. Une nouvelle loi pourrait contraindre ByteDance, sa maison-mère, à vendre ses parts aux États-Unis par crainte que les données des utilisateurs américains ne finissent sur les serveurs du Parti Communiste.
La sécurité du réseau social est remise en question par plusieurs législateurs et certains pays ont même interdit son utilisation sur les smartphones professionnels. Cette faille pourrait servir de prétexte pour entretenir l’idée que TikTok n’est pas sûr, une image dont l’entreprise peine à se défaire.
D’autres incidents de sécurité
Avant la propagation de ce malware, un hacker était déjà parvenu à accéder au compte TikTok de CNN selon Semafor, obligeant la chaîne à suspendre son compte pendant plusieurs jours. CNN a déclaré travailler avec TikTok pour renforcer la sécurité en vue des prochaines élections américaines.
TikTok, de son côté, assure être engagé à préserver l’intégrité de sa plateforme et surveiller toute activité suspecte. Mais le réseau social, l’un des plus populaires au monde, reste sous le feu des projecteurs quant à ses pratiques de sécurité.
Il y a quelques années, TikTok avait déjà été accusé d’une fuite massive de données revendues au plus offrant, une histoire que l’entreprise avait démentie faute de preuves d’une violation de sa sécurité. Ce nouveau piratage ravive les inquiétudes et met une fois de plus TikTok sur la sellette, à un moment crucial de son histoire.
