Connexion
Abonnez-vous

TikTok piraté ? ByteDance dément, la question reste ouverte

Oui, mais non, mais oui, mais non

TikTok piraté ? ByteDance dément, la question reste ouverte

Le 06 septembre 2022 à 09h48

Depuis deux jours, des analystes en sécurité débattent au sujet d’une vaste banque d’informations de près de 800 Go qui regrouperait de très nombreuses données venant de TikTok en bonne partie. Bien que plusieurs signes laissaient penser initialement à une fuite, l’éditeur ByteDance dément et certains éléments restent troubles.

La chronologie, déjà, est particulière. Il y a quelques jours à peine, Microsoft prévenait d’une faille dans la version Android de TikTok. Selon l’entreprise, cette brèche – qualifiée de haute sévérité – « pourrait permettre à des acteurs malveillants de compromettre les comptes des utilisateurs d’un simple clic ».

Si l’on en croit certains chercheurs en sécurité, un groupe de pirates, nommé AgainstTheWest, a créé un sujet le 3 septembre dans un forum dédié, clamant qu’il aurait réussi à pirater TikTok et WeChat. Des captures ont été publiées, de ce qui serait des preuves d’une énorme base de données de 790 Go. Elle comprend 2,05 milliards d’informations : données utilisateurs, statistiques de plateforme, code, cookies, jetons d’authentification, informations sur les serveurs et autres.

ByteDance dément fermement

À plusieurs médias et sociétés de sécurité, dont BleepingComputer et Forbes, ByteDance dément : « C’est une déclaration fausse – notre équipe de sécurité a enquêté sur cette affirmation et déterminé que le code en question n’a absolument aucun lien avec le code source backend de TikTok, qui n’a jamais été fusionné avec les données de WeChat ».

En outre, l’entreprise affirme que ces données ne peuvent en aucun cas venir d’une simple récupération depuis sa plateforme, puisque des mesures « adéquates de sécurité » empêchent notamment les scripts automatisés de collecter des informations.

Une situation trouble

Parmi les chercheurs en sécurité, Troy Hunt – à qui l’on doit le service HaveIBeenPwned – est revenu sur la fuite dans un fil Twitter. Il a pu analyser de nombreux éléments et découvert que certains sont légitimes, d’autres pas.

Dans l’ensemble, il juge l’ensemble « non concluant » pour l’instant. En effet, même si des données semblent bien provenir de TikTok, il estime que ces informations sont publiques et n’ont donc rien d’extraordinaire. Il n’y a, notamment, aucun mot de passe. Il remet donc en question la « brèche ».

Bob Diachenko, un autre chercheur, ne sait pas non plus sur quel pied danser. Il a affirmé dans un premier temps que la brèche était avérée, avant de se rétracter, puis finalement annoncé qu'il ne pouvait pas la confirmer, la question restant ouverte là encore.

L’aspect le plus étrange est le mélange entre les données TikTok et WeChat. Puisqu’il s’agit de deux grosses entreprises (chinoises) différentes, il n’y a aucune raison que leurs données se retrouvent mélangées au sein d’une même instance dans le cloud. Une piste serait que la ou les personnes à l’origine de cette base aient trouvé un moyen d’automatiser la récupération d’informations publiques sur deux services, la base étant « simplement » le réceptacle du processus.

Autre piste, soulevée notamment dans le forum de Hacker News, les données pourraient venir d’un tiers dont le ou les services pourraient être connectés à TikTok, par exemple pour des besoins commerciaux ou marketing. C'est ce que tendrait à montrer une découverte de Diachenko : les données pourraient provenir de Hangzhou Julun Network Technology, auquel font référence des points d'entrées de données dans la base. Mais le chercheur se pose la question : pourquoi une quantité aussi énorme d'informations ?

Actuellement, les preuves manquent pour qualifier ces données de « faille ». Cette nuit d’ailleurs, le sujet créé par AgainstTheWest dans le forum spécialisé a été supprimé et le compte banni pour avoir « menti au sujet d’un piratage ». Et pour ajouter un peu plus de mystère, le journaliste Bogdan Bodnar indique dans un tweet avoir contacté le groupe AgainstTheWest. La réponse ? « Ce n'est pas nous. Quelqu'un se fait passer pour nous. Nous avons tout arrêté en mars 2022 », avant d'ajouter que ces données sont fausses. Pourtant, au moins une partie semble avérée.

Pour l’instant, le faisceau pointe donc vers une absence de brèche dans la sécurité de TikTok (WeChat ne s’est pas encore exprimé), mais on ne sait pas pour autant d’où viennent les données.

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



C’est pas la principe d’une brèche ? :mdr:

votre avatar

Il me semble qu’on a déjà la réponse, que ce leak est un fake : twitter.com Twitter

votre avatar

C’est dans l’actu, ça fait partie du faisceau d’indices

votre avatar

garn a dit:




C’est pas la principe d’une brèche ? :mdr:


Il aurait fallu que l’article précise « des informations publiques » pour que ce soit plus clair effectivement

votre avatar

Que les données soient dans un pot commun ne m’étonne pas, ce sont des entreprises chinoise : toutes les données vont dans un entrepôt d’état, peut importe le site :transpi:

votre avatar

Pourtant on est pas vendredi.

votre avatar

Concernant la Chine il ne troll pas, c’est réellement une dictature, c’est réellement un régime qui flique tout et tout le monde, c’est réellement un régime qui ne respecte pas l’individu, surtout non chinois… :roll:

votre avatar

Je ne parle pas système politique mais techniquement. Et non, tous le monde n’est pas fliqué contrairement à ce que certains veulent croire.

votre avatar

Tu as une source là dessus? Pour moi il y a écrémage et structuration des données avant stockage mais la surveillance concerne bien tout le monde dans ce régime. (et ce n’est pas une question de politique spécialement, les usa font à peu près la même pour les non américains sans être sous le même type de régime politique)

votre avatar

pas seulement “non chinois”, tout le monde est logé à la même enseigne. C’est juste que les chinois sont contrôlés plus ou moins en permanence, c’est moins le cas pour les étrangers - quand ils sont dans leur étranger, ils sont moins suivis, donc il leur faut peut-être des mesures particulières quand ils sont en Chine.

votre avatar

je pensais à leurs minorités ethniques.
Je pense qu’ils y vont molo avec les occidentaux pour des questions de réputation et d’image nécessaire au commerce (un peu dans la même logique où ils policent leurs touristes à l’étranger).

votre avatar

Quel serait l’intérêt de hacker un site pour récupérer des infos publiques de celui-ci ?

TikTok piraté ? ByteDance dément, la question reste ouverte

  • ByteDance dément fermement

  • Une situation trouble

Fermer