TikTok a corrigé une vulnérabilité qui laissait les utilisateurs ouverts à la récupération d’informations personnelles.
Angela Lang / Camaraderielimited
Une vulnérabilité identifiée dans la populaire application de partage de vidéos TikTok a exposé les utilisateurs à la suppression d’informations personnelles de leur profil, y compris leur numéro de téléphone et leurs paramètres de profil, ont déclaré mardi des chercheurs en sécurité de la société de cybersécurité Check Point. Ces informations auraient pu être utilisées pour manipuler les détails du compte des utilisateurs et créer une base de données d’utilisateurs de TikTok pour des activités malveillantes, ont déclaré les chercheurs.
La faille dans la fonction Trouver des amis de l’application a également exposé les surnoms, les photos de profil et d’avatar des utilisateurs, ainsi que les identifiants d’utilisateurs uniques, a déclaré Check Point. Il n’y a aucune preuve que la vulnérabilité ait jamais été exploitée, et la faille aurait été corrigée.
Coupez le bavardage
Abonnez-vous à la newsletter mobile de Camaraderielimited pour les dernières nouvelles et critiques téléphoniques.
« Un attaquant possédant ce degré d’informations sensibles pourrait effectuer une série d’activités malveillantes, telles que le harponnage ou d’autres actions criminelles », a déclaré le porte-parole de Check Point, Ekram Ahmed, dans un communiqué. « Notre message aux utilisateurs de TikTok est de partager le strict minimum en ce qui concerne vos données personnelles. »
TikTok a qualifié la sécurité et la confidentialité de sa communauté de sa priorité absolue et a remercié Check Point d’avoir porté la vulnérabilité à son attention.
« Nous continuons à renforcer nos défenses, à la fois en améliorant constamment nos capacités internes telles que l’investissement dans les défenses d’automatisation, et également en travaillant avec des tiers », a déclaré un porte-parole de TikTok dans un communiqué.
TikTok, qui opère en dehors de la Chine mais appartient à la société technologique chinoise ByteDance, a rencontré sa part de controverse en ce qui concerne la sécurité des données des utilisateurs. Un utilisateur californien a poursuivi la société en 2019, alléguant que TikTok partage des données utilisateur avec le gouvernement chinois. L’armée américaine a interdit aux membres du service d’utiliser l’application sur les téléphones du gouvernement, après avoir initialement utilisé le service pour le recrutement.
Ce n’est pas non plus la première vulnérabilité TikTok découverte par TikTok. Plus tôt ce mois-ci, des chercheurs de l’entreprise ont identifié une série de failles logicielles dans l’application qui ont ouvert la porte à une gamme d’attaques contre les utilisateurs, y compris l’envoi de messages texte d’apparence légitime avec des liens vers des logiciels malveillants et la manipulation de vidéos stockées sur le service. .
