- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON EZVIZ FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM IFLYTEK INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NINTENDO NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SEUIC SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
TikTok : une grosse faille de sécurité a exposé les données et numéros de téléphone des utilisateursTikTok : une grosse faille de sécurité a exposé les données et numéros de téléphone des utilisateurs
Les chercheurs en sécurité de Check Point ont découvert une faille importante dans TikTok, rendant accessibles aux hackers les données et numéros de téléphones de nombreux utilisateurs. Celle-ci se trouve au niveau du protocole servant à synchroniser les contacts avec les profils des membres de l'application. Elle a depuis été signalée et réparée par la firme.
Bien qu'elle soit l'application la plus téléchargée de 2020, TikTok n'est pas exempt de tout défaut. L'institut de recherche en cybersécurité Check Point a en effet révélé une faille importante du réseau social laissant à portée de main de tout hacker les données personnelles de millions d'utilisateurs. Les détails des profils ainsi que les numéros de téléphone associés au compte ont ainsi été accessibles pendant une durée indéterminée.
La faille se trouve au niveau de la fonctionnalité “Trouver des amis“, qui propose de synchroniser ses contacts de façon à retrouver le profil de ses connaissances. Cette dernière repose sur deux requêtes HTTP : une première pour envoyer le nom des contacts et les numéros correspondants à TikTok ; et une seconde pour retrouver les profils des utilisateurs associés aux numéros et afficher leur pseudo, photo et autres informations.
TIKTOK A RENDU ACCESSIBLES LES DONNÉES PERSONNELLES DE MILLIONS D'UTILISATEURS
En temps normal, la synchronisation des profils est limitée à 500 contacts par jour, utilisateur et appareil. Check Point a néanmoins réussi à contourner cette limitation en récupérant les éléments nécessaires à l'identification, à savoir les cookies du serveur et le token utilisé lors de la connexion par SMS et en reproduisant le tout sur un émulateur d'Android.
À lire également – TikTok renforce ses paramètres de confidentialité pour les plus jeunes et leur impose un profil privé
Un hacker pourrait utiliser cette méthode pour modifier les requêtes HTTP pour obtenir autant de numéros de téléphone qu'il le souhaite en automatisant le processus. De cette manière, il pourrait établir une base de données de comptes liés entre eux par ce protocole. Il serait également possible d'accéder à tous les détails des profils synchronisés et, par extension, rechercher d'autres données personnelles à subtiliser sur des plateformes tierces. Check Point a alerté TikTok de l'existence de la faille, qui a depuis été corrigée.