Le mardi 4 juin, TikTok a confirmé avoir pris des mesures pour bloquer une faille de sécurité potentiellement dangereuse. Cette vulnerabilité permettait à des individus malintentionnés de s’emparer des comptes et était principalement utilisée pour cibler ceux appartenant à des marques et à des célébrités.
D’après des sources internes de l’entreprise citées par Forbes, cette faille était facile à activer; l’ouverture simple d’un message privé piégé suffisait à la déclencher. Le destinataire du message n’avait nul besoin de cliquer ou de réaliser une action spécifique pour que la faille soit activée.
Cette vulnérabilité a été exploitée pour cibler les comptes de Paris Hilton, de Sony et même celui de la chaîne américaine CNN. TikTok a cependant affirmé que seul un nombre minime de comptes a été piraté de cette manière. Par mesure de précaution, CNN a suspendu son activité sur la plateforme pendant plusieurs jours.
Dans le passé, en 2022, une faille de sécurité similaire avait été identifiée par Microsoft sur TikTok. Elle permettait à un hacker de prendre le contrôle d’un compte si l’utilisateur cliquait sur un lien piégé.