Après Twitter, voici des données exfiltrées de TikTok ?

Un pirate informatique diffuse plus de 5 millions de comptes qu’il annonce appartenir à TikTok et à des utilisateurs commerçants.

Ce n’est pas son premier coup, et c’est précisément ce qui peut inquiéter. Suivi par ZATAZ depuis de nombreuses années, ce pirate informatique a diffusé ces dernières semaines plusieurs bases de données imposantes. La première concernait ce qui semble être des utilisateurs de X/Twitter, avec 200 millions de comptes mentionnés. Il en a diffusé un peu plus de 5 millions.

Cette fois-ci, le Service Veille ZATAZ a repéré une base de données appartenant à TikTok, visant spécifiquement les commerçants du réseau social chinois. Le malveillant évoque 500 000 comptes qui, selon les informations diffusées par le pirate et vérifiées par ZATAZ, comprennent : pseudonymes, ID, adresses électroniques, région, mots-clés utilisés, langue, nombre de comptes suivis, nombre de « followers », de « likes », etc. L’histoire ne dit pas si les informations proviennent directement de TikTok ou d’un site exterieur chargé de référencé les boutiques sur Tiktok.

Il y a un an, ce même hacker avait diffusé à sa communauté pas moins de 250 000 identifiants de connexion TikTok. Pour cette nouvelle action malveillante, il est difficile de connaître la date et la méthode d’exfiltration, contrairement à la potentielle fuite de X/Twitter qui fournissait des éléments permettant de dater les informations [comme le compte ZATAZ], les données de TikTok restent peu explicites. Des informations qui semblent être extraites d’un partenaire, un externe à TikTok.

Dans les deux cas, pas de mots de passe, ni de données bancaires.