Un code malveillant s’empare des comptes TikTok et a déjà compromis les comptes officiels de célébrités et de marques, dont le compte officiel de CNN, selon des sources internes à l’entreprise. D'autres comptes concernés incluent Paris Hilton et un compte officiel de la marque Sony, selon des sources.
Le malware est transmis via des messages directs au sein de l'application TikTok et ne nécessite aucun téléchargement, clic, réponse ou tout autre acte de la part des utilisateurs au-delà de l'ouverture d'un message. Les comptes piratés ne semblent pas publier de contenu et on ne sait pas combien ont été concernés.
Le porte-parole de TikTok, Alex Haurek, a déclaré : « Notre équipe de sécurité est au courant d'un possible exploit ciblant plusieurs comptes de marques et de célébrités. Nous avons pris des mesures pour mettre fin à cette attaque et empêcher qu’elle ne se reproduise à l’avenir. Nous travaillons directement avec le compte concerné. les propriétaires doivent rétablir l’accès, si nécessaire.
Plus précisément à propos de CNN, il a ajouté : « Notre équipe de sécurité a récemment été alertée d'acteurs malveillants ciblant le compte TikTok de CNN. Nous avons travaillé en étroite collaboration avec CNN pour restaurer l'accès au compte et mettre en œuvre des mesures de sécurité renforcées pour protéger votre compte à l'avenir. « Nous nous engageons à maintenir l'intégrité de la plateforme et continuerons à surveiller toute activité non authentique. »
Haurek n'a pas répondu à la question de savoir si les pirates compromettaient toujours activement les comptes.
Paris Hilton, CNN et Sony n'ont pas répondu aux demandes de commentaires au moment de mettre sous presse.
Un piratage TikTok Zero Day s'empare des comptes de marques et de célébrités
TikTok a été piraté à plusieurs reprises ces dernières années. À l'été 2023, TikTok a reconnu que jusqu'à 700 000 comptes en Turquie avaient été compromis en raison de l'utilisation par l'entreprise de canaux SMS non sécurisés pour son authentification à deux facteurs. Le problème s'est produit peu avant l'élection présidentielle très controversée en Turquie.
En 2022, des chercheurs de Microsoft ont découvert une autre vulnérabilité dans l’application TikTok qui permettait aux pirates de s’emparer de comptes en un seul clic. Dans ce cas, les comptes étaient compromis lorsque les utilisateurs cliquaient sur un lien malveillant.
Semafor a rapporté mardi que TikTok de CNN avait été piraté, obligeant le réseau à fermer son compte pendant plusieurs jours. Un porte-parole du réseau a déclaré à Semafor que CNN « travaillait avec TikTok sur le back-end sur des mesures de cybersécurité supplémentaires ».
Les pratiques de sécurité et de confidentialité de TikTok ont été au centre des préoccupations des législateurs quant au fait que le gouvernement chinois pourrait ordonner à sa société mère chinoise, ByteDance, d'utiliser l'application pour espionner les Américains (comme il l'a fait en 2022 ou pour influencer les messages qu'ils voient). .
Ces craintes ont abouti à une loi d'avril obligeant ByteDance à abandonner l'application ou à l'interdire aux États-Unis. TikTok et ByteDance ont contesté le projet de loi devant les tribunaux.
Ceci est une histoire en développement…