5 juillet 2024

Krusell France

Ta dose d'actu digital !

Attention : TikTok victime d’une faille zero-day ! Comptes de célébrités compromis.

1 mois ago Julien Castex
Featured image for TikTok Studio app is here to help content creators with their TikToks
Rate this post

Une faille de sécurité a été confirmée par TikTok, exploitée par des attaquants pour pirater plusieurs comptes de célébrités et de marques. Les attaquants ont profité d’une faille de sécurité non spécifiée dans la fonctionnalité de messages directs (DM) de l’application de médias sociaux. La société a réussi à stopper l’attaque, mais pas avant que quelques grands comptes ne tombent sous le coup de celle-ci.

Sommaire masquer
1 Vulnérabilité zero-day TikTok compromise quelques grands comptes
2 Historique des piratages de comptes de TikTok
3 Actualités similaires :

Vulnérabilité zero-day TikTok compromise quelques grands comptes

Les vulnérabilités zero-day sont des failles de sécurité n’ayant pas de correctif officiel ou ne disposant pas d’informations publiques détaillant la faille. Dans ce cas, une vulnérabilité dans la fonctionnalité DM de TikTok a permis aux attaquants de pirater des comptes en envoyant simplement un message. La cible n’a qu’à ouvrir le message malveillant. L’exploitation ne nécessite aucun téléchargement de fichier ou clic sur un lien. Ouvrir le message suffit pour qu’un utilisateur remette son compte à l’assaillant.

Au cours de la dernière semaine, les attaquants ont exploité cette vulnérabilité pour pirater plusieurs comptes TikTok importants, y compris ceux appartenant à Sony, CNN et Paris Hilton. CNN aurait été le premier compte à tomber sous le coup de l’attaque. Les comptes compromis ont ensuite été temporairement suspendus, soit par TikTok, soit par les propriétaires de compte, pour éviter les abus. Au moment de la rédaction de cet article, TikTok ne semble pas avoir corrigé la vulnérabilité, mais a arrêté l’attaque.

« Notre équipe de sécurité est informée d’une possible exploitation visant un certain nombre de marques et de comptes de célébrités », a déclaré le porte-parole de TikTok, Alex Haurek, dans une déclaration à Forbes. « Nous avons pris des mesures pour stopper cette attaque et l’empêcher de se reproduire à l’avenir. Nous travaillons directement avec les propriétaires de comptes affectés pour restaurer l’accès, si nécessaire. » Haurek n’a pas précisé le nombre de comptes compromis mais a déclaré qu’il s’agissait d’un « très petit nombre ».

TikTok n’a non plus encore détaillé la vulnérabilité qui a permis aux attaquants de pirater aussi facilement les comptes. Il ne communiquera probablement pas plus de détails tant que la faille ne sera pas corrigée. C’est la pratique standard avec les vulnérabilités zero-day. Les détails ne sont pas partagés tant que la majorité des utilisateurs n’ont pas installé le correctif. Espérons que les mesures de sécurité temporaires contre la faille sont assez solides pour empêcher de nouvelles attaques. Les utilisateurs de TikTok doivent éviter d’ouvrir des DM suspects.

Historique des piratages de comptes de TikTok

Ce n’est pas la première fois qu’une faille de sécurité de TikTok conduit à des piratages de comptes. La plateforme de médias sociaux a déjà subi des attaques similaires à de nombreuses reprises par le passé. Plus récemment, une faille de l’application Android a permis aux attaquants de prendre discrètement le contrôle de comptes avec un simple clic. TikTok a également connu de nombreux autres problèmes de confidentialité. Vous devriez toujours maintenir l’application à jour et rester vigilant pour éviter les problèmes de confidentialité et de sécurité. Vous pouvez mettre à jour l’application depuis le Google Play Store.

Source : www.androidheadlines.com

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Antidot, le faux update Google Play : attention au trojan bancaire Android
  2. Le jeu de stratégie Dune: War for Arrakis en promo sur Amazon !
  3. TikTok Studio : la nouvelle plateforme de création pour les utilisateurs Android et desktop
  4. Skald: un RPG rétro qui éveille l’horreur sans compromis.
  5. TIKTOK 18 : Comment y accéder ? Explications
  6. L’IA défie les lois sur l’identité en imitant des voix de célébrités
Tags:

Plus d'actu

Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

7 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

7 heures ago Romain Barry
The EarlGreyTV project

Carl Riis dévoile EarlGreyTV, son projet de Smart TV personnalisable sous Linux et Firefox

8 heures ago Romain Barry

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

7 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

7 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

7 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

7 heures ago Romain Barry