Le service de vidéo sociale abrégé populaire TikTok a démenti les informations selon lesquelles il aurait été piraté par un groupe de piratage, après avoir affirmé avoir eu accès à un serveur cloud non sécurisé.
« TikTok accorde la priorité à la confidentialité et à la sécurité des données de nos utilisateurs », a déclaré la société appartenant à ByteDance à The Hacker News. « Notre équipe de sécurité a enquêté sur ces allégations et n’a trouvé aucune preuve d’une faille de sécurité. »
Le démenti fait suite à des rapports présumés d’un piratage qui ont fait surface sur le babillard des forums Breach le 3 septembre, l’acteur menaçant notant que le serveur contient 2,05 milliards d’enregistrements dans une énorme base de données de 790 Go.
« Qui aurait pensé que TikTok déciderait de stocker tout son code source interne sur une seule instance d’Alibaba Cloud en utilisant un mot de passe pourri ? », le groupe de piratage connu sous le nom de BlueHornet (alias ContreL’Ouest) tweeté pendant le weekend.
Bob Diachenko, chercheur en renseignement sur les menaces chez Security Discovery, a dit la violation est « réelle » et que les données proviennent probablement de « Hangzhou Julun Network Technology Co., Ltd plutôt que de TikTok ».
Cela dit, il est loin d’être clair pour le moment d’où proviennent exactement les données et si des tiers ont accès à ce type d’informations.
« Ce n’est jusqu’à présent pas concluant ; certaines données correspondent aux informations de production, bien qu’elles soient accessibles au public », a déclaré le chercheur en sécurité Troy Hunt. a dit dans un tweet. « Certaines données sont indésirables, mais il peut s’agir de données de non-production ou de test. C’est un peu mitigé jusqu’à présent. »
Le développement intervient à un moment inopportun, car la société continue de faire face à un examen de plus en plus minutieux de ses pratiques de sécurité des données en raison de ses liens avec la Chine.
Poster un commentaire