Une énorme faille de sécurité de TikTok a été révélée ! Elle permet aux pirates de récupérer vos informations personnelles en vous envoyant un message privé depuis la version web du réseau social. Pensez à mettre votre application à jour.
Les failles de sécurité n’épargnent pas TikTok. Alors que des employés alertent sur les problèmes au sein de l’application, une nouvelle étude menée par Imperva, société spécialisée dans la cybersécurité, nous fait une grosse révélation. Énormément de données très sensibles ont été dérobées via une faille de sécurité. Si vous êtes un utilisateur de TikTok, mettez à jour votre application !
À lire > WhatsApp, TikTok, Doctolib, TousAntiCovid… Quelles sont les applications les plus téléchargées par les Français ?
Quelles sont les données volées par cette faille de TikTok ?
Imperva est formel, une énorme faille de sécurité de TikTok a permis à des hackers de s’emparer des données sensibles des utilisateurs. Pour se faire, les pirates sont passés par PostMessage (une API) et ont contourné la sécurité du réseau social en envoyant un message privé dangereux aux victimes.
Le contenu de ce message n’est pas filtré par TikTok grâce à la manipulation des hackers qui procèdent à l’envoi depuis la version web du réseau social.
Quand le message est ouvert par la victime, plusieurs données sont récupérées. Reste aux pirates à les utiliser pour commettre d’autres méfaits et causer du tort aux personnes piégées. Voici une liste exhaustive.
- Les informations relatives à l’appareil de l’utilisateur comme son OS ou les détails de son navigateur
- Les vidéos visionnées, les pirates peuvent alors découvrir les intérêts et préférences des utilisateurs
- La durée des vidéos visionnées pour mieux saisir la consommation de l’utilisateur
- Les informations sur son compte comme son nom, ses vidéos et d’autres détails personnels très sensibles
- Les recherches faites par l’utilisateurs et les termes entrés dans la barre de recherche
À lire > L’algorithme de TikTok incite des adolescents vulnérables à se suicider
Comment me protéger contre cette faille de TikTok ?
La bonne nouvelle, c’est que TikTok a été informé de cette faille critique comme l’explique Imperva. Depuis, le réseau social a corrigé ce problème. Il ne vous reste qu’à mettre à jour votre application TikTok pour éviter d’être piégé.
Pensez à ne jamais ouvrir le message privé d’un expéditeur inconnu qui vous semble très suspect. Malgré le correctif, mieux vaut faire preuve de prudence en ligne, aujourd’hui comme demain.