TikTok a « pris des mesures pour stopper » une « potentielle faille de sécurité », a confirmé le réseau social mardi 4 juin. Elle permettait de prendre le contrôle d’un compte et avait été utilisée pour viser ceux de « célébrités et de marques ».
Selon les informations de Forbes, qui cite des sources internes à l’entreprise, la faille, particulièrement efficace, pouvait être activée par le simple fait d’ouvrir un message privé piégé. Aucun clic ou autre action de la victime n’était nécessaire.
Cette faille a été utilisée pour cibler les comptes de Paris Hilton, de la chaîne américaine CNN ainsi qu’un compte appartenant à Sony. TikTok assure que seul un « très petit nombre » de comptes ont été piratés par ce biais. CNN a fermé son compte sur la plate-forme durant plusieurs jours, par précaution.
En 2022, Microsoft avait découvert une faille de sécurité similaire sur TikTok qui permettait à un pirate de prendre le contrôle d’un compte si un utilisateur cliquait sur un lien piégé.
Contribuer
L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.