Branle-bas de combat chez TikTok. Ces derniers jours, la très populaire application de partage de vidéos courtes a été la cible d’une vaste campagne de piratage informatique touchant les comptes de nombreuses célébrités, influenceurs et grandes marques. Parmi les victimes figurent notamment la star américaine Paris Hilton, la chaîne d’information CNN ou encore un compte officiel de Sony.
Une attaque « zero-day » d’un nouveau genre
Ce qui intrigue les experts en cybersécurité, c’est le mode opératoire inédit utilisé par les pirates. Il s’agirait d’une attaque dite « zero-day », exploitant une faille jusqu’ici inconnue des développeurs de TikTok.
La particularité : le virus se propagerait via de simples messages privés dans l’application, sans même nécessiter d’action (clic, téléchargement…) de la part de l’utilisateur ciblé. Il lui suffirait d’ouvrir le message piégé pour que son compte soit compromis, à son insu.
Les comptes piratés étrangement silencieux
Fait troublant souligné par le magazine Forbes : les profils infectés ne semblent publier aucun contenu. Ils disparaissent purement et simplement, comme celui de CNN désactivé suite à l’incident.
Le compte de Paris Hilton, lui, n’aurait pas été directement piraté selon un porte-parole de TikTok. Mais impossible de savoir combien de comptes au total ont été touchés. La firme évoque un nombre « très limité » sans plus de précisions.
TikTok promet un renforcement de sa sécurité
Face à cette cyberattaque d’ampleur, TikTok se veut rassurant. Le réseau social affirme collaborer étroitement avec les victimes pour restaurer leur accès et déployer des mesures de protection renforcées :
Nous travaillons en étroite collaboration avec les utilisateurs concernés afin de rétablir leur accès et renforcer les mesures de sécurité.
– Un porte-parole de TikTok
Mais ce n’est pas la première fois que la sécurité de TikTok est pointée du doigt. En 2022 déjà, des chercheurs de Microsoft révélaient une faille permettant de prendre le contrôle d’un compte en un clic. Et en 2023, ce sont 700 000 profils turcs qui ont été piratés à cause de l’utilisation par TikTok de canaux d’authentification non sécurisés.
La sécurité des réseaux sociaux en question
Au-delà de TikTok, c’est toute la sécurité des médias sociaux qui est remise en cause par ce genre d’attaques de plus en plus sophistiquées. Des millions de données personnelles y transitent chaque jour, une manne pour les pirates :
- Fin 2022, Twitter révélait une fuite massive touchant 5,4 millions de comptes
- En 2021, Facebook admettait le vol des données de 533 millions d’utilisateurs
- En 2016, LinkedIn a été victime du piratage de 117 millions de mots de passe
Il est donc plus que jamais crucial de redoubler de prudence et de prendre des mesures pour protéger son identité numérique. Au programme :
- Utiliser des mots de passe robustes et uniques pour chaque compte
- Activer la double authentification partout où cela est possible
- Faire preuve de méfiance vis-à-vis des messages douteux, même de contacts connus
- Vérifier régulièrement les accès à ses comptes
- Garder ses appareils et applications à jour
Car sur internet, la sécurité est l’affaire de tous. Célébrités, anonymes, particuliers ou entreprises, nous sommes tous des cibles potentielles. La vigilance est notre meilleure protection pour continuer à profiter des réseaux sociaux l’esprit tranquille.
