- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > TikTok : une immense faille permet aux pirates d’accéder à vos données personnellesTikTok : une immense faille permet aux pirates d’accéder à vos données personnelles
Les chercheurs en cybersécurité d’Imperva ont découvert une grave faille de sécurité au sein de TikTok, qui permet aux pirates l’utilisant de subtiliser de nombreuses données personnelles de leurs victimes. Pour cela, il leur suffit simplement d’envoyer un message privé via la version web de l’application chinoise.
Si vous vous rendez régulièrement sur TikTok, on vous conseille fortement de mettre à jour l’application. En effet, la dernière étude de la firme de cybersécurité Imperva fait froid dans le dos. Selon les experts, une importante faille de sécurité a permis à des pirates de subtiliser une grande quantité de données personnelles, et ce, de la manière la simple qui soit. En effet, il leur seulement fallu envoyer un message privé à leur cible en passant par la version web de l’application.
Plus précisément, il a fallu passer par l’API PostMessage, qui a permis d’outrepasser les mesures de sécurité intégrées par TikTok. De cette manière, le système de messagerie analyse le message en question, sans repérer la menace qui s’y est glissée. Une fois que la victime a mordu à l’hameçon, il ne reste plus aux pirates qu’à faire leur marché. Selon Imperva, cette méthode a permis à ces derniers d’accéder à bon nombre de données sensibles confidentielles.
Sur le même sujet — TikTok lutte contre la désinformation en effaçant dès aujourd’hui les vidéos des climatosceptiques
LES UTILISATEURS DE TIKTOK VICTIMES D’UNE GRAVE FAILLE DE SÉCURITÉ
Les chercheurs d’Imperva expliquent ainsi que les pirates ont récolté bon nombre d’informations confidentielles liées au compte de leurs victimes, telles que les vidéos visionnées, le temps passé sur chaque vidéo et diverses autres données de leurs profils. Mais d’autres types de données ont également été volées, telles que le type d’appareil utilisé, le système d’exploitation ainsi que les recherches effectuées sur l’application.
En d’autres termes, toutes ces données peuvent servir aux pirates pour se faire passer pour la personne visée et, à partir de là, commettre bon nombre de méfaits. Diffusion d’arnaques, chantage, on en passe et des meilleures. Si ce n’est pas encore fait, on vous conseille donc très vivement de télécharger la dernière mise à jour de TikTok, qui vient corriger cette vulnérabilité.
.jpg "BLU C835846300P")
