Parmi les cibles figurent Sony, CNN et Paris Hilton.

TikTok a reconnu, le 4 juin 2024, auprès de Forbes, avoir été victime d’une campagne d’attaques zero click visant des comptes de personnalités, de médias ou d’entreprises populaires. Parmi les cibles figuraient notamment CNN, Sony ou Paris Hilton. Le vecteur d’attaque était un simple message : il suffisait de le lire pour qu’un logiciel malveillant tente de prendre le contrôle du compte visé.

« Notre équipe de sécurité est au courant d’un exploit potentiel visant des comptes de marques et de célébrités. Nous avons pris des mesures pour mettre fin à cette attaque et éviter qu’elle ne se reproduise à l’avenir. Nous travaillons directement avec les propriétaires des comptes concernés pour rétablir l’accès, si nécessaire », a indiqué un porte-parole de TikTok. 

Selon ce dernier, le nombre de comptes effectivement infectés serait toutefois « très petit ». CNN en ferait partie, pas Paris Hilton. Aucun groupe n’a revendiqué l’attaque, dont les motivations demeurent peu claires, surtout compte tenu de sa sophistication.

Cette campagne chercherait peut-être à dégrader l’image de TikTok aux États-Unis. Washington menace en effet d’interdire le réseau social sur son sol si sa maison-mère chinoise, ByteDance, ne cède pas sa branche américaine à un repreneur américain.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.