Bien que ces pirates aient divulgué des données sur les utilisateurs et le code source.
D’après TikTok, son équipe « n’a trouvé aucune preuve d’une faille de sécurité » sur la plateforme
TikTok nie les récentes allégations de violation de sa sécurité et de vol de code source et de données d’utilisateurs, rapporte Bleeping Computer. La société affirme que les données publiées sur le forum de ce groupe de pirates n’ont « aucun rapport » avec l’entreprise.
En effet, selon Bleeping Computer, un groupe de pirates connu sous le nom de « AgainstTheWest » a créé, vendredi dernier, un sujet sur un forum de piratage arguant avoir violé à la fois TikTok et WeChat. Plusieurs captures d’écran d’une prétendue base de données appartenant à TikTok et WeChat ont été jointes à ces déclarations. Les auteurs de ces publications prétendent avoir obtenu ces données sur un serveur utilisé par TikTok.
D’après leurs propos, le serveur stocke plus de 2 milliards d’enregistrements et 790 Go de données sur les utilisateurs, des statistiques sur la plateforme, du code logiciel, des cookies, des informations sur le serveur, et bien d’autres choses encore.
Cependant, TikTok soutient que sa plateforme de réseau social n’a pas été piratée. Lorsque l’entreprise a été contactée par l’équipe de Bleeping Computer, elle a déclaré que les allégations de piratage de l’entreprise étaient fausses et que le code source partagé sur les forums de piratage ne fait pas partie de sa plateforme.
« Il s’agit d’une affirmation incorrecte – notre équipe de sécurité a enquêté sur cette déclaration et a déterminé que le code en question n’a absolument rien à voir avec le code source backend de TikTok, qui n’a jamais été fusionné avec les données WeChat », a répondu TikTok.
TikTok a ensuite ajouté que les données d’utilisateurs qui ont été publiées ne proviennent pas d’une faille de sécurité, car ils ont des garanties de sécurité adéquates pour empêcher les scripts automatisés de collecter des informations sur les utilisateurs.
« Nous ne pensons pas que les utilisateurs doivent prendre des mesures proactives, et nous restons attachés à la sûreté et à la sécurité de notre communauté mondiale », a indiqué le porte-parole de TikTok.
Par ailleurs, le groupe de pirates, « AgainstTheWest », disait avoir également obtenu des données confidentielles de l’application de messagerie chinoise WeChat. La société ne s’est pas prononcée à ce sujet pour le moment.