Une vulnérabilité de Tiktok expose les données privées des utilisateurs

A LA UNE

Christophe Dolbeau : « Lorsque je parle de parias, je pense aux intouchables, aux lépreux, aux pestiférés de la politique » [Interview]

Christophe Dolbeau, écrivain et correspondant de presse (il a collaboré à des journaux croates de l'émigration comme Studia croatica...

L’immigration clandestine redouble en Mer Méditerranée, l’Union européenne baisse la garde

Il y a un an, trois organisations internationales paragouvernementales prédisaient un afflux massif de clandestins en Europe lors du...

Santé. Le rhume des foins empoisonne la vie de plus en plus de Français

Rhume persistant, yeux rouges et larmoyants, éternuements… l'omniprésence du Covid-19 dans l'actualité ne doit pas faire oublier que le...

Michel Maffesoli (L’Ère des soulèvements) : « Ce vitalisme que l’élite ne veut pas voir me donne espérance » [Interview]

Les éditions du Cerf viennent d'éditer un nouvel ouvrage important de Michel Maffesoli intitulé « l'Ère des soulèvements »....

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

Check Point Research (CPR) à découvert une vulnérabilité dans la fonction « Trouver des amis » de TikTok qui contourne sa protection de la confidentialité. Si elle n’avait pas été corrigée, la vulnérabilité aurait permis à un pirate d’accéder aux détails du profil d’un utilisateur et au numéro de téléphone associé à son compte, permettant ainsi de constituer une base de données d’informations utilisables dans le cadre d’une activité malveillante.

Les détails des profils accessibles via la dernière vulnérabilité comprennent le numéro de téléphone, le surnom, les photos du profil et de l’avatar, les identificateurs uniques des utilisateurs et plus encore. Un correctif a été déployé.

Méthodologie de l’exploitation de la vulnérabilité

  • Création d’une liste d’appareils (ID d’appareils) qui seront utilisés pour interroger les serveurs de TikTok.
  • Création d’une liste de jetons de session (chaque jeton de session est valable pendant 60 jours) qui seront utilisés pour interroger les serveurs de TikTok.
  • Contournement du mécanisme de signature des messages http de TikTok en utilisant son propre service de signature, exécuté en arrière-plan.
  • Modification des requêtes http, signature et utilisation de différents jetons de session et identifiants d’appareils pour contourner les mécanismes de protection de TikTok.

Une solution a été déployée pour garantir que les utilisateurs de TikTok puissent continuer à utiliser l’application en toute sécurité.

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Gérald Darmanin est un client de Valérie Hervo

Si vous voulez rencontrer Gérald Darmanin, il est plus simple d’aller chez Valérie Hervo que de solliciter un rendez-vous...

Nantes. Tabassé en avril, il se venge sur… une jeune femme

Nous écrivions dernièrement qu’un jeune homme âgé de 18 ans avait été tabassé à coups de sabre, batte et...

Articles liés

Tiktok, la jeunesse en danger ? Alertes sur un phénomène mondial

Véritable phénomène auprès des plus jeunes, Tiktok est devenu le réseau social le plus téléchargé au monde. Il est utilisé en grande majorité par...

Elle organise un faux kidnapping pour une vidéo TikTok, son ami la tue par accident

Une jeune femme mexicaine âgée de 21 ans, notamment connue pour ses vidéos à la signature glauque et violente, est décédée le 2 octobre...