Les réseaux sociaux doivent non seulement se soucier de mettre à jour fréquemment leurs plateformes avec de nouvelles fonctionnalités, mais ils doivent également avoir un œil sur la confidentialité des utilisateurs enregistrés , même si évidemment il peut toujours y avoir une faille dans les systèmes : il y a quelques jours à peine, Twitter été victime d'une attaque de pirate . Récemment, une faille de sécurité a été découverte dans l'application TikTok pour les systèmes d'exploitation Android , mise au jour par l'utilisateur Lu3ky-13 : cela permettait de sauter complètement l'authentification à deux facteurs et donc d'entrer dans le compte en saisissant simplement les identifiants, sans entrer n'importe quel code OTP. La vulnérabilité en question était vraiment simple à exploiter, étant donné qu'aucun outil ou connaissance particulière n'était requis : après avoir saisi l'e-mail et le mot de passe, il suffisait de fermer l'écran pour saisir le code temporaire et de cliquer à nouveau sur le bouton pour se connecter.

Après avoir effectué plusieurs fois cette procédure, l'utilisateur ne s'est plus vu demander de code et s'est donc connecté sans problème (ci-dessous, une vidéo explicative). Précisons que la faille ne servait qu'à contourner l'authentification à deux facteurs : pour entrer dans le profil TikTok, encore fallait-il avoir accès aux identifiants. Comme vous l'avez remarqué, dans l'article, nous avons parlé de la faille de sécurité au passé : c'est parce que la vulnérabilité a été signalée pour la première fois à TikTok en octobre 2022 et a été corrigée à la mi-décembre 2022 . Il n'est actuellement plus actif et vous ne pouvez pas suivre les étapes ci-dessus pour ignorer l'authentification à deux facteurs.