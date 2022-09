En fin de semaine dernière, un groupe de hackers se présentant sous l'identité de AgainstTheWest a revendiqué sur le forum BreachForums (qui a pris la suite de RaidForums) avoir en sa possession une base de données de 790 Go. Elle comprendrait plus de 2 milliards d'entrées en lien avec les applications TikTok et WeChat.

BleepingComputer rapporte qu'il s'agirait de données sur les utilisateurs, des statistiques sur les plateformes, du code source, des cookies, des jetons d'authentification, des informations sur les serveurs et autres. Pour les utilisateurs de TikTok et WeChat, un accès aux données aurait été possible via une instance sur le cloud d'Alibaba.

Source : BleepingComputer

Des données authentiques mais sans faille ?

Le groupe de hacking AgainstTheWest ne vise pas les pays occidentaux comme pourrait le laisser croire son nom. Sous couvert d'un groupe d'hacktivistes, il prétend au contraire prendre pour cible les pays et les entreprises qui montrent une hostilité aux intérêts occidentaux. En rappelant que TikTok est dans le giron du groupe chinois ByteDance.

Pour preuve de son butin, AgainstTheWest a publié des échantillons de données. Notamment spécialiste des fuites de données, le chercheur en sécurité Bob Diachenko a confirmé une fuite partielle de données d'utilisateurs. Il a ensuite indiqué que les données ne proviennent probablement par de TikTok, tout en posant la question de savoir pourquoi il y en a tant…

À l'origine de Have I Been Pwned, Troy Hunt estime que les données auraient pu être extraites de ressources publiques et fait ainsi allusion à du scraping. Il souligne par ailleurs que sur le forum BreachForums, la discussion au sujet d'échantillons de données de TikTok a été supprimée et l'utilisateur a été banni pour avoir menti sur les violations de données.

TikTok dément un piratage

" Notre équipe de sécurité n'a trouvé aucune preuve d'une violation de sécurité. Nous avons confirmé que les échantillons de données en question sont tous publiquement accessibles et ne sont pas dus à une compromission des systèmes, réseaux ou bases de données de TikTok ", a fait savoir TikTok (Forbes).

" Les échantillons semblent également contenir des données d'une ou plusieurs sources tierces non affiliées à TikTok. Nous ne pensons pas que les utilisateurs doivent prendre des mesures proactives, et nous restons attachés à la sûreté et la sécurité de notre communauté dans le monde. "

TikTok ajoute également que le code n'a aucun rapport avec le code de son backend, et qu'il n'y a jamais eu de fusion avec des données de WeChat.