Un piratage de TikTok a permis aux attaquants de prendre le contrôle du compte de CNN, tandis que d’autres comptes très médiatisés ont également été ciblés.
La nature de la faille de sécurité reste pour l’instant un mystère. Il s’agirait, semble-t-il, d’une messagerie directe, mais il semblerait que ce soit pas une attaque de phishing…
Les pirates de TikTok ont accès au compte de CNN
Yahoo rapporte que le compte de Paris Hilton figurait parmi ceux visés, mais que l’agresseur n’a pas réussi à prendre le contrôle de celui-ci.
On ne sait actuellement pas combien d’autres comptes ont été piratés, un rapport indiquant qu’un seul autre compte a été consulté, tandis que le propriétaire de TikTok, Bytedance, n’a fait référence qu’aux « propriétaires de comptes concernés », sans les nommer ni indiquer combien d’entre eux ont été concernés.
Mardi soir, TikTok a déclaré à l’Associated Press (AP) que l’attaque avait eu lieu via sa fonction de messagerie directe (DM), mais n’a pas partagé plus de détails sur la manière dont elle a été menée.
Un porte-parole du géant des médias sociaux a déclaré à AP que son équipe de sécurité avait été récemment alertée d’« acteurs malveillants ciblant le compte TikTok de CNN » et que la société technologique travaillait avec CNN pour rétablir l’accès et ajouter des « mesures de sécurité renforcées » pour le protéger (…)
Dans une autre déclaration à l’agence de presse PA mercredi, un porte-parole de TikTok a déclaré : « Notre équipe de sécurité est consciente d’un exploit potentiel ciblant un certain nombre de comptes très médiatisés.
« Nous avons pris des mesures pour mettre fin à cette attaque et empêcher qu’elle ne se reproduise à l’avenir.
« Nous travaillons directement avec les propriétaires de comptes concernés pour restaurer l’accès, si nécessaire. »
Bien que l’utilisation de la messagerie directe indique normalement une attaque de phishing, dans laquelle une personne ayant un accès légitime au compte est amenée à révéler ses identifiants de connexion, un rapport payant sur Semafor apparaît suggère que ce n’est pas le cas. Il indique que la violation « ne semble pas être le résultat d’un accès par quelqu’un du côté de CNN ».
L’avenir de l’application aux États-Unis reste incertain
L’avenir de l’application aux États-Unis reste incertain,
En mars dernier, la Chambre a voté à une écrasante majorité soit pour interdire TikTok aux États-Unis, soit pour forcer la vente de l’application à une entreprise américaine. Le Sénat a opté pour l’option de vente forcée et le président Biden a approuvé le projet de loi.
TikTok affirme que cette action est inconstitutionnelle et poursuit le gouvernement américain afin que la décision soit déclarée illégale. Un certain nombre de créateurs de TikTok ont intenté leur propre action en justice. Le procès officiel a été accéléré pour pouvoir être entendu avant la date limite.
Un certain nombre d’investisseurs américains envisagent de lancer des offres pour le contrôle de l’application, mais semblent résignés au fait qu’elle n’inclura pas l’algorithme qui fait son succès. Une possibilité est une version de l’algorithme spécifique aux États-Unis.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
