Le conditionnel reste de rigueur, mais l’affaire a animé la communauté de cybersécurité pendant le week-end. Le 3 septembre, des messages sur le forums dédiés aux violations de données ont commencé à circuler. Un utilisateur, se servant du pseudonyme AgainTheWest, a publié des captures d’écran d’un soit-disant piratage de TikTok et de WeChat. Il se posait alors la question de savoir s’il voulait vendre ces données ou les rendre publiques.
Au total, le ou les pirates revendiquent la récupération d’une archive de 790 Go comprenant 2,05 milliards d’enregistrements. Pour rappel, le réseau social affiche plus d’un milliard d’abonnés donc beaucoup de mineurs très friands du contenu de la plateforme. Un lien vers deux échantillons a été publié, ainsi qu’une vidéo d’un ensemble de tables de bases de données. Plus tard, le 3 septembre, un utilisateur (sous le pseudo BlueHornet|AgainstTheWest) expliquait avoir dérobé « le code source interne du backend », hébergé sur Alibaba Cloud et protégé par un vulgaire mot de passe.
Une analyse peu concluante pour l’instant
A la publication de ces différents éléments, plusieurs spécialistes se sont penchés sur les échantillons pour en vérifier la véracité. Troy Hunt a délivré une première analyse, « jusqu'à présent, c'est assez peu concluant ; certaines données correspondent à des infos de production, bien que des infos accessibles au public. Certaines données sont de la camelote, mais il pourrait s'agir de données de non-production ou de test ». Idem pour le compte Twitter, Defend Intelligence, qui a commencé à décortiquer certaines tables des bases de données, « dans les tables il y aurait de tout, données utilisateurs, données de pub, données d'audience, publications, messages... Avec des tables contenant des informations parfois depuis 2020 et d'autres totalement vide. Ce qui posent des questions sur la véracité du leak ».
Au regard de la volumétrie, l’analyse du leak devrait prendre un certain temps pour en déterminer l’authenticité. Dans tous les cas, comme l’indique BeeHive Cybersecurity, un groupe de chercheurs indépendants, il est fortement conseillé de changer le mot de passe pour utiliser son compte TikTok et activer l’authentification à double facteur. Interrogé par Bloomberg, un porte-parole de TikTok a répondu sur le vol de code source en indiquant, « notre équipe de sécurité a enquêté sur cette déclaration et a déterminé que le code en question n'a aucun lien avec le code source du back-end de TikTok ». Par contre, sur le reste aucun commentaire n’a été donné. A priori, pas de lien non plus avec l'annonce la semaine dernière de la découverte par une équipe de chercheurs de Microsoft d'une faille critique dans l'application Android de TikTok qui a été réparée avec la dernière version du programme.
MAJ: TikTok a indiqué dans un communiqué que "La confidentialité et la sécurité des données des utilisateurs sont une priorité pour TikTok. Notre équipe de sécurité a enquêté sur ces affirmations et n'a pas trouvé de preuve concernant une brèche de sécurité".
Commentaire