Des données d’utilisateurs de TikTok ont été dévoilées, mais le réseau social assure ne pas avoir été piraté et que des informations ne le concernent pas. Il explique que les données qui circulent actuellement n’ont pas un rapport direct avec lui.
Tout a commencé vendredi quand un groupe de hackers ayant pour nom AgainstTheWest a publié un message sur un célèbre forum de piratage, assurant avoir obtenu des données de TikTok et WeChat (plateforme très populaire en Chine). Les informations auraient été obtenues depuis un serveur d’Alibaba, on retrouverait 2,05 milliards de données dans une base totale qui ferait 790 Go. Celle-ci comprendrait des données relatives aux utilisateurs, des statistiques de la plateforme, du code pour le logiciel du réseau social, des cookies, des tokens (jetons d’authentification), des informations sur le serveur et plus encore.
TikTok a donc-t-il été réellement piraté ? Le réseau social a fait la déclaration suivante à BleepingComputer :
Cette affirmation est inexacte. Notre équipe de sécurité a examiné cette déclaration et a déterminé que le code en question n’a aucun rapport avec le code source du back-end de TikTok, qui n’a jamais été fusionné avec les données de WeChat.
Pour ce qui est des données d’utilisateurs, TikTok assure là encore qu’il n’y a pas eu un piratage chez lui. Le groupe explique avoir des sécurités en place qui empêchent à des scripts de collecter des données en masse.
D’où vient la fuite de données dans ce cas ? Sachant que TikTok et WeChat n’appartiennent pas au même groupe (ByteDance pour le premier, Tencent pour le second), il est possible que le piratage soit en réalité celui d’une personne tierce qui a réussi d’une façon ou d’une autre à collecter des données et a tout stocké sur un serveur.
