jeudi 6 juin 2024
Une récente vulnérabilité de TikTok, de type “zéro clic”, a conduit à la prise de contrôle de comptes très médiatisés.
Le problème provient d’un exploit “zéro clic” utilisé par des groupes illicites qui ont pris le contrôle de comptes très médiatisés (et peut-être de comptes plus petits) par l’intermédiaire de la fonction de message direct des plateformes. À ce jour, les comptes ciblés ou compromis sont ceux de CNN, Paris Hilton et Sony.
Ce qui rend cette affaire d’autant plus délicate, c’est que les utilisateurs n’ont pas besoin de cliquer sur un lien malveillant, mais qu’il leur suffit d’ouvrir le message direct dans TikTok pour que le logiciel malveillant se déclenche. Dans une déclaration aux médias, le porte-parole de TikTok a indiqué que l’entreprise prenait cette vulnérabilité au sérieux et qu’elle s’efforçait de mettre fin à l’attaque.
Cette histoire évolue et nous mettrons à jour ce billet au fur et à mesure que de nouvelles informations nous parviendront et que nous pourrons ajouter un contexte supplémentaire.
Comme nous l’avons mentionné dans notre article qui leur est consacré, les exploits de type “zero-click” sont très difficiles à arrêter et à déchiffrer. Cela dit, il y a certaines choses que vous pouvez faire pour essayer de réduire les risques, en particulier sur les profils sociaux.
Utilisez des mots de passe forts et uniques. Comme pour tout site, le maillon faible est souvent le point d’entrée de la plateforme – le mot de passe. Celui-ci doit être unique et ne pas être réutilisé sur plusieurs plateformes. Si vous avez du mal à trouver un mot de passe unique, envisagez d’utiliser un gestionnaire de mots de passe pour générer un mot de passe unique et fort.
Utiliser l’authentification à deux facteurs. La plupart des plateformes permettent une certaine forme d’authentification à deux facteurs pour sécuriser les utilisateurs. Bien que de nombreuses personnes utilisent par défaut le SMS ou l’e-mail comme source de la deuxième vérification, je recommande d’utiliser une application d’authentification.
Si vous ne savez pas, ne cliquez pas. OK, il est temps de mettre le chapeau de Momma Jeff pour une minute. Tu ne dois pas parler aux inconnus. Tout comme l’effrayante camionnette blanche avec des bonbons gratuits inscrits au pochoir sur le côté dont vos parents vous ont mis en garde, il y a des personnes effrayantes qui se glissent dans vos messages directs. Si vous ne connaissez pas la personne qui vous envoie un message, il n’y a aucune raison de penser que vous devez cliquer sur un lien envoyé par ces comptes et vous attendre à autre chose qu’à une arnaque. De même, si vous ne connaissez pas la personne, pourquoi prendre la peine d’ouvrir le message ? Comme vous pouvez le constater avec cette vulnérabilité de TikTok, la curiosité peut toujours tuer le chat, même à l’ère numérique dans laquelle nous vivons. Même si l’objectif est de poursuivre les influenceurs et de gagner rapidement de l’argent, si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
Éduquez vos enfants. Si vous avez des enfants, ou si vous êtes un oncle/tante/grand-mère/patron, pensez à leur parler de la sécurité de base sur les réseaux sociaux. En tant qu’adultes, nous devons être les personnes qui enseignent la sécurité à la prochaine génération. Ce billet est court, mais j’espère qu’il servira d’exemple pour montrer comment une petite erreur (un coup d’œil rapide) peut faire perdre à quelqu’un le contrôle de ses comptes.
Lisez notre guide détaillé pour configurer la sécurité et la confidentialité sur TikTok. Utilisez également notre service gratuit Privacy Checker pour configurer la confidentialité et la sécurité d’autres réseaux sociaux, services en ligne et applications.
Consulter l’article d’origine :
Views: 1
Une récente vulnérabilité de TikTok, de type “zéro clic”, a conduit à la prise de contrôle de comptes très médiatisés.
Le problème provient d’un exploit “zéro clic” utilisé par des groupes illicites qui ont pris le contrôle de comptes très médiatisés (et peut-être de comptes plus petits) par l’intermédiaire de la fonction de message direct des plateformes. À ce jour, les comptes ciblés ou compromis sont ceux de CNN, Paris Hilton et Sony.
Ce qui rend cette affaire d’autant plus délicate, c’est que les utilisateurs n’ont pas besoin de cliquer sur un lien malveillant, mais qu’il leur suffit d’ouvrir le message direct dans TikTok pour que le logiciel malveillant se déclenche. Dans une déclaration aux médias, le porte-parole de TikTok a indiqué que l’entreprise prenait cette vulnérabilité au sérieux et qu’elle s’efforçait de mettre fin à l’attaque.
Cette histoire évolue et nous mettrons à jour ce billet au fur et à mesure que de nouvelles informations nous parviendront et que nous pourrons ajouter un contexte supplémentaire.
Comme nous l’avons mentionné dans notre article qui leur est consacré, les exploits de type “zero-click” sont très difficiles à arrêter et à déchiffrer. Cela dit, il y a certaines choses que vous pouvez faire pour essayer de réduire les risques, en particulier sur les profils sociaux.
Utilisez des mots de passe forts et uniques. Comme pour tout site, le maillon faible est souvent le point d’entrée de la plateforme – le mot de passe. Celui-ci doit être unique et ne pas être réutilisé sur plusieurs plateformes. Si vous avez du mal à trouver un mot de passe unique, envisagez d’utiliser un gestionnaire de mots de passe pour générer un mot de passe unique et fort.
Utiliser l’authentification à deux facteurs. La plupart des plateformes permettent une certaine forme d’authentification à deux facteurs pour sécuriser les utilisateurs. Bien que de nombreuses personnes utilisent par défaut le SMS ou l’e-mail comme source de la deuxième vérification, je recommande d’utiliser une application d’authentification.
Si vous ne savez pas, ne cliquez pas. OK, il est temps de mettre le chapeau de Momma Jeff pour une minute. Tu ne dois pas parler aux inconnus. Tout comme l’effrayante camionnette blanche avec des bonbons gratuits inscrits au pochoir sur le côté dont vos parents vous ont mis en garde, il y a des personnes effrayantes qui se glissent dans vos messages directs. Si vous ne connaissez pas la personne qui vous envoie un message, il n’y a aucune raison de penser que vous devez cliquer sur un lien envoyé par ces comptes et vous attendre à autre chose qu’à une arnaque. De même, si vous ne connaissez pas la personne, pourquoi prendre la peine d’ouvrir le message ? Comme vous pouvez le constater avec cette vulnérabilité de TikTok, la curiosité peut toujours tuer le chat, même à l’ère numérique dans laquelle nous vivons. Même si l’objectif est de poursuivre les influenceurs et de gagner rapidement de l’argent, si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
Éduquez vos enfants. Si vous avez des enfants, ou si vous êtes un oncle/tante/grand-mère/patron, pensez à leur parler de la sécurité de base sur les réseaux sociaux. En tant qu’adultes, nous devons être les personnes qui enseignent la sécurité à la prochaine génération. Ce billet est court, mais j’espère qu’il servira d’exemple pour montrer comment une petite erreur (un coup d’œil rapide) peut faire perdre à quelqu’un le contrôle de ses comptes.
Lisez notre guide détaillé pour configurer la sécurité et la confidentialité sur TikTok. Utilisez également notre service gratuit Privacy Checker pour configurer la confidentialité et la sécurité d’autres réseaux sociaux, services en ligne et applications.
Consulter l’article d’origine :
Views: 1
Une récente vulnérabilité de TikTok, de type “zéro clic”, a conduit à la prise de contrôle de comptes très médiatisés.
Le problème provient d’un exploit “zéro clic” utilisé par des groupes illicites qui ont pris le contrôle de comptes très médiatisés (et peut-être de comptes plus petits) par l’intermédiaire de la fonction de message direct des plateformes. À ce jour, les comptes ciblés ou compromis sont ceux de CNN, Paris Hilton et Sony.
Ce qui rend cette affaire d’autant plus délicate, c’est que les utilisateurs n’ont pas besoin de cliquer sur un lien malveillant, mais qu’il leur suffit d’ouvrir le message direct dans TikTok pour que le logiciel malveillant se déclenche. Dans une déclaration aux médias, le porte-parole de TikTok a indiqué que l’entreprise prenait cette vulnérabilité au sérieux et qu’elle s’efforçait de mettre fin à l’attaque.
Cette histoire évolue et nous mettrons à jour ce billet au fur et à mesure que de nouvelles informations nous parviendront et que nous pourrons ajouter un contexte supplémentaire.
Comme nous l’avons mentionné dans notre article qui leur est consacré, les exploits de type “zero-click” sont très difficiles à arrêter et à déchiffrer. Cela dit, il y a certaines choses que vous pouvez faire pour essayer de réduire les risques, en particulier sur les profils sociaux.
Utilisez des mots de passe forts et uniques. Comme pour tout site, le maillon faible est souvent le point d’entrée de la plateforme – le mot de passe. Celui-ci doit être unique et ne pas être réutilisé sur plusieurs plateformes. Si vous avez du mal à trouver un mot de passe unique, envisagez d’utiliser un gestionnaire de mots de passe pour générer un mot de passe unique et fort.
Utiliser l’authentification à deux facteurs. La plupart des plateformes permettent une certaine forme d’authentification à deux facteurs pour sécuriser les utilisateurs. Bien que de nombreuses personnes utilisent par défaut le SMS ou l’e-mail comme source de la deuxième vérification, je recommande d’utiliser une application d’authentification.
Si vous ne savez pas, ne cliquez pas. OK, il est temps de mettre le chapeau de Momma Jeff pour une minute. Tu ne dois pas parler aux inconnus. Tout comme l’effrayante camionnette blanche avec des bonbons gratuits inscrits au pochoir sur le côté dont vos parents vous ont mis en garde, il y a des personnes effrayantes qui se glissent dans vos messages directs. Si vous ne connaissez pas la personne qui vous envoie un message, il n’y a aucune raison de penser que vous devez cliquer sur un lien envoyé par ces comptes et vous attendre à autre chose qu’à une arnaque. De même, si vous ne connaissez pas la personne, pourquoi prendre la peine d’ouvrir le message ? Comme vous pouvez le constater avec cette vulnérabilité de TikTok, la curiosité peut toujours tuer le chat, même à l’ère numérique dans laquelle nous vivons. Même si l’objectif est de poursuivre les influenceurs et de gagner rapidement de l’argent, si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
Éduquez vos enfants. Si vous avez des enfants, ou si vous êtes un oncle/tante/grand-mère/patron, pensez à leur parler de la sécurité de base sur les réseaux sociaux. En tant qu’adultes, nous devons être les personnes qui enseignent la sécurité à la prochaine génération. Ce billet est court, mais j’espère qu’il servira d’exemple pour montrer comment une petite erreur (un coup d’œil rapide) peut faire perdre à quelqu’un le contrôle de ses comptes.
Lisez notre guide détaillé pour configurer la sécurité et la confidentialité sur TikTok. Utilisez également notre service gratuit Privacy Checker pour configurer la confidentialité et la sécurité d’autres réseaux sociaux, services en ligne et applications.
Consulter l’article d’origine :
Views: 1