Posté le septembre 6, 2022 à 8:53
TIKTOK AFFIRME QUE L’ALLÉGATION DE VIOLATION DE DONNÉES SUR SA PLATEFORME EST FAUSSE
TikTok a démenti les allégations selon lesquelles elle aurait récemment fait l’objet d’une violation et que ses données utilisateur et son code source auraient été volés. L’entreprise faisait référence aux données publiées sur un forum du darknet prétendant qu’elles provenaient de TikTok. En réponse, elle a déclaré que ces données n’avaient « aucun lien » avec l’entreprise.
Cette annonce fait suite à la publication, sur un forum de piratage, d’un message d’un acteur malveillant connu sous le nom de « AgainstTheWest », qui affirme avoir compromis WeChat et TikTok. L’utilisateur a partagé des captures d’écran de la prétendue violation qu’il prétendait avoir été volée aux deux entreprises. Selon les hackers, les données ont été consultées sur l’instance du cloud d’Alibaba. Ils ont également indiqué que le serveur contenait environ 2,05 milliards de données dans une énorme base de données de 790 Go contenant des statistiques sur la plate-forme, des données sur les utilisateurs, des codes logiciels, des jetons d’authentification, des informations sur le serveur, des cookies, etc.
Le nom AgainstTheWest semblait indiquer que les acteurs de la menace ne visaient que les pays occidentaux. Cependant, les hackers ont affirmé qu’ils s’intéressaient aux pays et aux entreprises qui sont contre les intérêts occidentaux.
Le chercheur en cybersécurité CyberKnow affirme également que le nom ne reflète pas les cibles réelles des hackers. ATW cible plutôt les pays qu’ils perçoivent comme une menace pour la société occidentale. Le chercheur a déclaré qu’ils lancent des attaques contre la Russie et la Chine et qu’ils prévoient de cibler l’Iran, le Belarus et la Corée du Nord à l’avenir.
TikTok affirme que les allégations sont totalement fausses
Selon TikTok, les allégations selon lesquelles ses serveurs ont été piratés sont fausses. La société a souligné qu’aucune de ces allégations n’est vraie et qu’il n’y a aucune corrélation entre les déclarations des hackers et les données de l’entreprise. TikTok ajoute que les codes sources et les données que les hackers ont partagés sur le forum du dark net ne proviennent pas de la plateforme TikTok.
La plateforme a également assuré au public que son équipe de sécurité a examiné les affirmations des hackers et n’a trouvé aucune corrélation entre les données publiées et celles dont dispose la plateforme. En outre, le code source de son backend n’a jamais été fusionné avec les données de WeChat, et rien ne permet de penser que les données téléchargées proviennent de l’entreprise.
Il est impossible que les données divulguées proviennent d’un scrapping
TikTok affirme qu’il est impossible que les données publiées proviennent d’une extraction directe de sa plateforme. La société a souligné qu’elle dispose de mesures de sécurité adéquates qui empêchent les scripts automatisés de collecter les données des utilisateurs.
WeChat a également été contacté pour en savoir plus sur les revendications des hackers, mais l’entreprise n’a pas encore répondu aux demandes de renseignements.
Bien que TikTok et WeChat soient toutes deux des entreprises Chinoises, elles ont des propriétaires et des dirigeants différents. Le premier appartient à ByteDance, tandis que le second est détenu par Tencent. Par conséquent, la présence de leurs codes sources dans une seule base de données indique qu’il ne s’agit pas d’une violation directe de l’une ou l’autre des plateformes, si tant est qu’il y ait eu une violation.
Les chercheurs ont noté que le scénario le plus probable est qu’un scrapeur tiers a créé la base de données non protégée. Elle aurait pu être scrappée méticuleusement à partir du serveur public et sauvegardée dans une base de données. Bien que les données des utilisateurs de ces plateformes de médias sociaux soient accessibles au public, le fait de les récupérer et de les utiliser à des fins de phishing ou de marketing constitue un délit.
Certaines des données téléchargées sont valides
Les deux entreprises sont toujours dans le collimateur des services et agences nationaux. Par conséquent, la découverte d’une instance cloud aussi énorme contenant les deux données éveille les soupçons.
Le créateur du service de notification des violations de données HaveIBeenPwned, Tony Hunt, a confirmé que certaines des données qu’il a vues sont valides. Mais M. Hunt a déclaré qu’il n’avait vu aucune information sur les données qui ne sont pas accessibles au public.
Un autre chercheur connu sous le nom de Bob Diachenko ou « chasseur de bases de données » a également validé l’authenticité des données utilisateur volées. Mais il n’est pas très sûr de l’origine desdites données. Si une analyse supplémentaire des données montrait que les données de TikTok ont effectivement fait l’objet d’une fuite, la plateforme pourrait être contrainte de prendre des mesures pour atténuer l’impact de la violation.
Entre-temps, le hacker de AgainstTheWest qui a affirmé que les données avaient été volées sur WeChat et TikTok a été banni de Breached, le forum du darknet d’où ont été téléchargées les données piratées. Les propriétaires du forum ont déclaré que le compte a été banni parce qu’ils n’ont pas enquêté correctement sur la violation.
