TikTok Corrige une Faille Zero Day Exploitée.

TikTok Corrige une Faille Zero Day Exploitée pour Détourner des Comptes de Haut Niveau.

Fin mai 2024, une faille de sécurité Zero Day a été exploitée sur TikTok, entraînant le détournement de nombreux comptes très médiatisés appartenant à des entreprises et des célébrités, dont Sony, CNN et Paris Hilton.

TikTok a été fondée en 2017 par ByteDance, une société de médias basée en Chine créée par l’ancien ingénieur de Microsoft Zhang Yiming. Cette attaque a mis en lumière les vulnérabilités inhérentes aux réseaux sociaux et l’importance des mesures de sécurité robustes.

Nature de la Faille

La vulnérabilité exploitée concernait la fonction de messages directs (DM) de TikTok. Une faille Zero Day est une vulnérabilité qui n’a pas encore de correctif officiel et sur laquelle aucune information publique n’est disponible, ce qui la rend particulièrement dangereuse. Selon Forbes, l’exploit utilisé par les attaquants ne nécessitait que l’ouverture du message malveillant par les cibles, sans qu’il soit nécessaire de télécharger une charge utile ou de cliquer sur des liens intégrés.

Impact de l’Attaque

L’impact de cette faille a été significatif, touchant des comptes très suivis et influents. Les comptes compromis ont été rapidement supprimés pour éviter toute diffusion abusive d’informations. Le compte de CNN aurait été le premier à être piraté, déclenchant une série d’attaques similaires. Avec plus d’un milliard d’utilisateurs actifs et des millions de téléchargements sur Google Play Store et l’App Store iOS, la portée de TikTok rend ce type d’attaque particulièrement préoccupant.

Réponse de TikTok

L’équipe de sécurité de TikTok a réagi rapidement pour corriger cette faille. Alex Haurek, porte-parole de TikTok, a déclaré : « Notre équipe de sécurité est au courant d’un exploit potentiel ciblant un certain nombre de comptes de marques et de célébrités. Nous avons pris des mesures pour mettre fin à cette attaque et éviter qu’elle ne se reproduise à l’avenir. Nous travaillons directement avec les propriétaires des comptes concernés pour rétablir l’accès, si nécessaire. »

Récentes failles sur le réseau TikTok 

Récemment, plusieurs vulnérabilités significatives ont été découvertes sur TikTok, exposant ses utilisateurs à divers risques de sécurité.

En 2023, les chercheurs de Check Point ont mis en évidence des failles critiques, dont une vulnérabilité XSS (cross-site scripting) qui permettait aux attaquants d’injecter des scripts malveillants sur la plateforme. Cette faille permettait non seulement de manipuler le contenu, mais aussi de voler des données personnelles des utilisateurs, telles que des adresses e-mail et des dates de naissance. (Tech Monitor). Une autre vulnérabilité exploitait le système de messagerie de TikTok, permettant aux attaquants d’envoyer des SMS contenant des liens malveillants. En cliquant sur ces liens, les utilisateurs pouvaient involontairement donner accès à leurs comptes aux attaquants. (Cybersecurity Insiders).

En mai 2023, l’équipe de recherche d’Imperva a découvert une faille dans l’API PostMessage de TikTok. Cette vulnérabilité permettait à des acteurs malveillants de surveiller les activités des utilisateurs et d’accéder à des informations sensibles via des messages non vérifiés envoyés à l’application.

Ces incidents montrent que, malgré les efforts de TikTok pour corriger rapidement les failles de sécurité, les utilisateurs doivent rester vigilants et s’assurer de mettre régulièrement à jour l’application pour se protéger contre de potentielles attaques. La plateforme, qui compte plus d’un milliard d’utilisateurs, continue d’être une cible attrayante pour les cybercriminels en raison de son immense base d’utilisateurs et de la quantité de données personnelles qu’elle traite.

Mesures de Sécurité Renforcées

Cette attaque a souligné la nécessité pour les plateformes de médias sociaux de maintenir des protocoles de sécurité rigoureux et de réagir rapidement aux menaces potentielles. La collaboration avec les utilisateurs pour rétablir l’accès et assurer la sécurité continue est essentielle pour maintenir la confiance et la sécurité sur la plateforme.

En conclusion, bien que TikTok ait réussi à corriger cette faille Zero Day et à limiter les dommages, cet incident rappelle l’importance d’une vigilance constante et de mesures de sécurité proactives dans le paysage numérique actuel.

A propos de l'auteur

Retour en haut