Des cybercriminels ont exploité une faille de sécurité dans TikTok pour compromettre des comptes en envoyant un simple message direct. ByteDance, la maison mère de l’application, a rapidement corrigé cette brèche, mais plusieurs célébrités et entreprises ont déjà été touchées. 

Il n’y a plus besoin de rappeler à quel point les réseaux sociaux jouent un rôle central dans nos vies quotidiennes. Cependant, leur popularité les rend également attrayants pour les cybercriminels. Les failles de sécurité découvertes dans ces applications peuvent avoir des conséquences graves, comme le montre la récente attaque contre TikTok. Cette plateforme, qui a trouvé le moyen de vous garder encore plus longtemps en copiant Youtube, doit continuellement renforcer ses mesures de sécurité pour protéger ses utilisateurs.

Sur le même sujet – TikTok : les contenus générés par IA seront bien plus simple à identifier, voici comment

Une faille de sécurité dans le code de TikTok a été exploitée par des hackers. Cette vulnérabilité permettait de prendre le contrôle d'un compte simplement en envoyant un message direct à sa cible. Sans nécessiter d'action de la part de l'utilisateur, le message propageait un logiciel malveillant capable de compromettre le compte. Plusieurs célébrités ont été touchées comme Paris Hilton, ainsi que des entreprises telles que Sony et la CNN.

Cette attaque sur TikTok était simple mais efficace

Selon Forbes, il suffisait que la victime ouvre le message pour que les pirates prennent le contrôle du compte. Contrairement à d'autres attaques qui nécessitent le téléchargement de fichiers ou la visite de sites suspects, cette méthode exploitait directement une faille dans la messagerie de TikTok.

Des pirates ont ainsi réussi à compromettre les comptes de plusieurs célébrités et entreprises. TikTok a rapidement pris conscience de l'attaque et corrigé le problème. Alex Haurek, porte-parole de la plateforme, a déclaré que l'équipe de sécurité avait pris des mesures pour arrêter cette cyberattaque et empêcher qu'elle ne se reproduise. Ils travaillent également avec les propriétaires des comptes concernés pour rétablir leur accès si nécessaire.

A lire également – TikTok attaque les États-Unis en justice, le réseau social ne se rendra pas sans se battre

A l’heure actuelle il n'est théoriquement plus possible de prendre le contrôle d'un compte aussi simplement. Cependant, cette attaque rappelle l'importance de rester vigilant face aux menaces de cybersécurité. Les utilisateurs doivent s'assurer de maintenir leurs applications à jour et être conscients des risques potentiels liés aux messages non sollicités.