Nouvelles Du Monde

Une faille de sécurité sur TikTok permet aux pirates de subtiliser des données personnelles via un message privé sur la version web de l’application, selon des chercheurs en cybersécurité.

Une faille de sécurité sur TikTok permet aux pirates de subtiliser des données personnelles via un message privé sur la version web de l’application, selon des chercheurs en cybersécurité.

Les chercheurs en cybersécurité d’Imperva ont découvert une grave faille de sécurité au sein de TikTok, qui permet aux pirates l’utilisant de subtiliser de nombreuses données personnelles de leurs victimes. Pour cela, il leur suffit simplement d’envoyer un message privé via la version web de l’application chinoise.

Si vous vous rendez régulièrement sur TikTok, on vous conseille fortement de mettre à jour l’application. En effet, la dernière étude de la firme de cybersécurité Imperva fait froid dans le dos. Selon les experts, une importante faille de sécurité a permis à des pirates de subtiliser une grande quantité de données personnelles, et ce, de la manière la plus simple qui soit. En effet, il leur a seulement fallu envoyer un message privé à leur cible en passant par la version web de l’application.

Plus précisément, il a fallu passer par l’API PostMessage, qui a permis d’outrepasser les mesures de sécurité intégrées par TikTok. De cette manière, le système de messagerie analyse le message en question, sans repérer la menace qui s’y est glissée. Une fois que la victime a mordu à l’hameçon, il ne reste plus aux pirates qu’à faire leur marché. Selon Imperva, cette méthode a permis à ces derniers d’accéder à bon nombre de données sensibles confidentielles.

Lire aussi  Enfin USB4 pour les masses - ASMedia ASM4242

Les chercheurs d’Imperva expliquent ainsi que les pirates ont récolté bon nombre d’informations confidentielles liées au compte de leurs victimes, telles que les vidéos visionnées, le temps passé sur chaque vidéo et diverses autres données de leurs profils. Mais d’autres types de données ont également été volées, telles que le type d’appareil utilisé, le système d’exploitation ainsi que les recherches effectuées sur l’application.

En d’autres termes, toutes ces données peuvent servir aux pirates pour se faire passer pour la personne visée et, à partir de là, commettre bon nombre de méfaits. Diffusion d’arnaques, chantage, on en passe et des meilleures. Si ce n’est pas encore fait, on vous conseille donc très vivement de télécharger la dernière mise à jour de TikTok, qui vient corriger cette vulnérabilité.
#une #immense #faille #permet #aux #pirates #daccéder #vos #données #personnelles
publish_date] pt]

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité La publicité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie Ukraine vidéo Économie États Unis économie