Le mardi 4 juin, TikTok a confirmé avoir pris des mesures pour bloquer une faille de sécurité potentiellement dangereuse. Cette vulnerabilité permettait à des individus malintentionnés de s’emparer des comptes et était principalement utilisée pour cibler ceux appartenant à des marques et à des célébrités.
D’après des sources internes de l’entreprise citées par Forbes, cette faille était facile à activer; l’ouverture simple d’un message privé piégé suffisait à la déclencher. Le destinataire du message n’avait nul besoin de cliquer ou de réaliser une action spécifique pour que la faille soit activée.
Cette vulnérabilité a été exploitée pour cibler les comptes de Paris Hilton, de Sony et même celui de la chaîne américaine CNN. TikTok a cependant affirmé que seul un nombre minime de comptes a été piraté de cette manière. Par mesure de précaution, CNN a suspendu son activité sur la plateforme pendant plusieurs jours.
Dans le passé, en 2022, une faille de sécurité similaire avait été identifiée par Microsoft sur TikTok. Elle permettait à un hacker de prendre le contrôle d’un compte si l’utilisateur cliquait sur un lien piégé.
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.
Dans un message publié sur Twitter, le ministre ukrainien des affaires étrangères, M. Kuleba, a appelé la population à boycotter trois entreprises bien connues.