Les données des utilisateurs de TikTok, y compris leur numéro de téléphone, auraient été exposées en raison d’une faille dans le système d’application. Voici ce que la société de sécurité informatique a rapporté Point de contrôle, qui a annoncé avoir averti la société chinoise d’un bug qui lui aurait permis d’utiliser la fonction «Trouver des amis» pour accéder aux données personnelles des utilisateurs en contournant la protection de la vie privée. La faille, immédiatement communiquée à TikTok, a été résolue grâce à une mise à jour déjà publiée par l’entreprise: le conseil est donc de mettre immédiatement à jour l’application.

«Cette vulnérabilité aurait pu permettre à un attaquant de créer une base de données utilisateur détaillée et de mener diverses activités criminelles telles que le spear phishing», ont expliqué les chercheurs de Check Point. « Notre conseil aux utilisateurs de TikTok et pas seulement est de ne partager leurs données personnelles que lorsque cela est strictement nécessaire et surtout toujours mettre à jour le système d’exploitation et applis grâce à cette faille, les attaquants pourraient avoir accès à des informations telles que le numéro de téléphone, le pseudo, les photos de profil, l’ID utilisateur et certains paramètres de compte.

« La sécurité et la confidentialité de la communauté sont notre priorité absolue, et nous apprécions le travail de Check Point pour identifier les problèmes potentiels afin qu’ils puissent être résolus avant qu’ils n’affectent les utilisateurs », a commenté TikTok dans un communiqué. « Nous continuons à renforcer nos défenses, à la fois en mettant constamment à jour nos capacités internes telles que l’investissement dans les défenses d’automatisation, et en travaillant avec des tiers. « En 2019, Check Point avait déjà identifié et signalé un autre bogue affectant l’application de partage vidéo et qui avait ensuite été résolu par l’entreprise.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂