TikTok : des failles permettaient de hacker les comptes d’utilisateurs et voler les données

L’application TikTok, utilisée par des centaines de millions de personnes dans le monde, a été sujette à des failles de sécurité qui auraient pu faire d’importants dégâts. Ces vulnérabilités permettaient à des hackers de contrôler les comptes d’utilisateurs, voir les vidéos privées ou encore extraire des informations confidentielles.

Les failles ont été détectées par le cabinet Check Point qui a averti le réseau social le 20 novembre dernier. TikTok dit avoir bouché toutes les failles le 15 décembre en mettant à jour ses applications iOS et Android. Selon TikTok, les failles n’ont pas été exploitées.

Ces failles auraient pu permettre à des hackers d’envoyer aux utilisateurs de TikTok des messages contenant des liens malveillants. Une fois que les utilisateurs auraient cliqué sur les liens, les hackers auraient pu prendre le contrôle de leurs comptes. Une autre faille a permis aux chercheurs de Check Point de récupérer des renseignements personnels de comptes d’utilisateurs sur TikTok par le biais du site Web de la plateforme.

« TikTok s’engage à protéger les données des utilisateurs. Comme beaucoup d’organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privé les vulnérabilités de type 0-day. Nous espérons que cette résolution fructueuse encouragera la collaboration future avec les chercheurs en sécurité», a indiqué TikTok dans un communiqué.