Check Point Software a publié aujourd'hui une vulnérabilité dans TikTok , qui a été rapidement signalée à ByteDance, le développeur de l'application, et rapidement corrigée. Le bogue, situé dans la fonction «trouver des amis» de TikTok, permettait d'accéder aux détails du profil de l'utilisateur tels que le numéro de téléphone , les photos de profil et l'avatar, l'ID utilisateur unique , le surnom et certains paramètres de profil. Cette vulnérabilité aurait pu permettre à un attaquant de créer une base de données détaillée des utilisateurs qui, avec ce degré d'informations sensibles, aurait permis à l'attaquant de mener diverses activités criminelles telles que le spear phishing. Notre conseil aux utilisateurs de TikTok, et pas seulement, est de ne partager leurs données personnelles que lorsque cela est strictement nécessaire et surtout de toujours mettre à jour le système d'exploitation et les applications avec les dernières versions.

Bien que le communiqué de presse de Check Point rapporte l'actualité à l'heure actuelle, il devrait s'agir d'une vulnérabilité résolue , comme le confirme le communiqué lui-même: " Une mise à jour a été publiée pour assurer la sécurité des utilisateurs de TikTok ".
Cependant, nous ne savons pas si la vulnérabilité a fait l'objet d'une exploitation avant l'application du correctif, mais la réplication de TikTok semble suggérer qu'il n'y a aucune preuve à cet égard: «Nous apprécions le travail de partenaires de confiance comme Check Point pour identifier les problèmes potentiels afin qu'ils puissent être résolus avant qu'ils n'affectent les utilisateurs ». Dans tous les cas, juste pour être scrupuleux, vérifiez toujours que toutes vos applications sont à jour: avec les violations de données en cours, c'est une bonne habitude.