Le service de vidéo sociale abrégé populaire TikTok a démenti les informations selon lesquelles il aurait été piraté par un groupe de piratage, après avoir affirmé avoir eu accès à un serveur cloud non sécurisé.
« TikTok accorde la priorité à la confidentialité et à la sécurité des données de nos utilisateurs », a déclaré la société appartenant à ByteDance à The Hacker News. « Notre équipe de sécurité a enquêté sur ces allégations et n’a trouvé aucune preuve d’une faille de sécurité. »
Le démenti fait suite à des rapports présumés d’un piratage qui ont fait surface sur le babillard des forums Breach le 3 septembre, l’acteur menaçant notant que le serveur contient 2,05 milliards d’enregistrements dans une énorme base de données de 790 Go.
« Qui aurait pensé que TikTok déciderait de stocker tout son code source interne sur une seule instance d’Alibaba Cloud en utilisant un mot de passe pourri ? », le groupe de piratage connu sous le nom de BlueHornet (alias ContreL’Ouest) tweeté pendant le weekend.
Bob Diachenko, chercheur en renseignement sur les menaces chez Security Discovery, a dit la violation est « réelle » et que les données proviennent probablement de « Hangzhou Julun Network Technology Co., Ltd plutôt que de TikTok ».
Cela dit, il est loin d’être clair pour le moment d’où proviennent exactement les données et si des tiers ont accès à ce type d’informations.
« Ce n’est jusqu’à présent pas concluant ; certaines données correspondent aux informations de production, bien qu’elles soient accessibles au public », a déclaré le chercheur en sécurité Troy Hunt. a dit dans un tweet. « Certaines données sont indésirables, mais il peut s’agir de données de non-production ou de test. C’est un peu mitigé jusqu’à présent. »
Le développement intervient à un moment inopportun, car la société continue de faire face à un examen de plus en plus minutieux de ses pratiques de sécurité des données en raison de ses liens avec la Chine.
Mise à jour: Dans une déclaration de suivi partagée avec The Hacker News, la société de médias sociaux a réitéré que son équipe de sécurité n’avait trouvé aucune preuve d’une faille de sécurité.
« Nous avons confirmé que les échantillons de données en question sont tous accessibles au public et ne sont dus à aucune compromission des systèmes, réseaux ou bases de données TikTok », a déclaré un porte-parole de la société.
« Les échantillons semblent également contenir des données provenant d’une ou plusieurs sources tierces non affiliées à TikTok. Nous ne pensons pas que les utilisateurs aient besoin de prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale. »
De plus, le compte Twitter de AgainstTheWest a depuis été suspendu et les allégations de cambriolage ont depuis été modifiées sur Breach Forums pour mentionner que « la brèche n’est pas de TikTok, et qu’il a très probablement menti ou n’a même pas enquêté dessus ». avant de faire des affirmations aussi scandaleuses. »
« AgainstTheWest a une longue histoire de mensonges sur des violations ou d’autres choses (en disant qu’il est un groupe de piratage parrainé par l’État … LOL) et ce n’était que le point de basculement », a déclaré Pompompurin, l’acteur qui lancé des forums sur les violations plus tôt en mars, a déclaré.