Le groupe de pirates nommé « AgainstTheWest » a revendiqué dans un forum de piratage, une attaque ciblant TikTok et WeChat. Dans le message, les assaillants ont prétendu avoir compromis le code source de l’application de ByteDance ainsi que les données de milliards d’utilisateurs. Face à ces déclarations, le réseau social a nié la présence de failles dans son système et a indiqué que les preuves publiées par les pirates n’avaient aucun rapport avec la plateforme.

Une intox selon TikTok

TikTok a pris très au sérieux la récente publication de AgainstTheWest citant une intrusion de ses serveurs, qui stockent plus de 2 milliards d’enregistrements et 790 Go de données sensibles (statistiques, codes, jetons, etc). Quelque temps après la déclaration du groupe, la société a décidé de mener une enquête approfondie sur les hypothétiques failles présumées.

À l’issue des investigations, le réseau social a signalé qu’il n’existait aucune preuve de violation et que l’affirmation des malfaiteurs était incorrecte. « Notre équipe de sécurité a enquêté sur cette déclaration et a déterminé que le code en question n’a absolument rien à voir avec le code source backend de TikTok, qui n’a jamais été fusionné avec les données WeChat », a-t-il déclaré à Bleeping Computer.

TikTok a tenu à rassurer ses utilisateurs en ce qui concerne la protection de leurs informations personnelles face aux cyberattaques. Suivant ses dires, l’application a des garanties de sécurité visant à empêcher les scripts automatisés de collecter les informations. L'analyste en cybersécurité Troy Hunt estime que les captures d’écrans jointes à la publication des pirates proviennent potentiellement d’une source accessible au public.

TikTok est sous la surveillance des autorités américaines

Ces nouvelles allégations de failles de sécurité ne manqueront pas de renforcer la suspicion des autorités américaines sur la fiabilité de TikTok. En effet, les gouvernements Trump et Biden perçoivent l’application comme un « outil de surveillance » depuis la guerre commerciale sino-américaine de 2018.

Cette année, les mesures destinées à contrôler les activités de la société sur le pays de l’Oncle Sam ont été multipliées. En juin, Brendan Carr, un membre de la Commission fédérale des communications (FCC), a expressément demandé à Google et Apple de retirer l’application de leur store. Plus récemment, la société américaine Oracle a été chargée de surveiller ses algorithmes aux États-Unis.