En Turquie, 700 000 comptes TikTok ont été piratés avant l’élection présidentielle
Le réseau social chinois TikTok a subi en avril dernier un piratage en Turquie, lequel a touché plusieurs centaines de milliers de personnes.
En mars dernier, la Turquie avait sanctionné le réseau social chinois TikTok d’une amende de 93 000 dollars. Motif avancé par l’autorité nationale de la protection des données : l’application de ByteDance n’avait pas pris "toutes les mesures nécessaires pour assurer le niveau de sécurité approprié afin d'empêcher le traitement illicite des données à caractère personnel".
Il apparaît aujourd’hui que les problèmes pointés du doigt alors n’ont pas été entièrement résolus. Le média américain Forbes a révélé que 700 000 comptes turcs sur TikTok ont été piratés avant l’élection présidentielle, laquelle a vu le 28 mai le président sortant Recep Tayyip Erdogan rempiler pour un troisième mandat consécutif.
L’anomalie repérée dès avril 2023
L’attaque massive a permis aux pirates d’accéder aux données personnelles de centaines de milliers de Turcs et de contrôler leurs comptes TikTok. Un porte-parole de l’entreprise a reconnu qu’une "activité inhabituelle" affectant le nombre de likes et de comptes suivis par certaines personnes avait été détectée en avril 2023.
TikTok a dit avoir réagi rapidement, informant les utilisateurs concernés et annulant les activités en question. Le réseau social chinois a aussi assuré que ce piratage ne comprenait pas la publication ou l’envoi de contenus non-autorisés.
La méthode de "greyrouting" en cause
Du reste, les pirates ont profité de l’utilisation par TikTok de la méthode peu coûteuse mais très peu sécurisée de "greyrouting". Celle-ci consiste à contourner les "routes" traditionnelles pour l’envoi massif de SMS, lesquels sont par exemple nécessaires pour mettre à jour un mot de passe.
Conscient depuis longtemps des failles de sécurité que cette technique implique, les messages pouvant être facilement interceptés, TikTok n’a pas souhaité apporter de précision sur les prestataires qui l’accompagnent dans l’envoi de SMS. Quant à l’identité des pirates, elle est à ce stade incertaine. Le porte-parole de TikTok a toutefois affirmé qu’une enquête interne n’avait pas permis de trouver la moindre preuve que le piratage ait eu un lien avec l’élection présidentielle.
En Turquie, 700 000 comptes TikTok ont été piratés avant l’élection présidentielle
Tous les champs sont obligatoires
0Commentaire
Réagir
