L’authentification à 2 facteurs de TikTok était vulnérable aux attaques par force brute

TikTok 2 fatores autenticação força bruta

L’authentification à 2 facteurs a augmenté son nombre d’utilisateurs, et même TikTok recommande son utilisation aux utilisateurs. Il s’agit d’une méthode simple à utiliser qui garantit une couche de sécurité supplémentaire aux utilisateurs lors de l’accès à leurs comptes.

On espère que cette solution n’est pas également exposée à des problèmes et des échecs. Cela s’est produit même avec les utilisateurs de TikTok, qui ont vu l’authentification à 2 facteurs être exposée et permettre des attaques par force brute.

Authentification par force brute à 2 facteurs TikTok

TikTok est le réseau social du moment et en tant que tel une cible très intéressante pour ceux qui se consacrent au vol de données et de comptes d’utilisateurs. Il est également naturel que des évaluations de sécurité surviennent et que des failles soient trouvées.

L’un des plus récents signalés concernait même l’authentification à 2 facteurs, ce qui lui permettait d’être attaqué. Dans une situation normale, les demandes d’authentification du mécanisme de validation à 2 facteurs pourraient être répétées jusqu’à ce que l’authentification soit réussie.

Comme on le voit dans la vidéo ci-dessus, l’utilisation d’attaques par force brute pour s’authentifier sur un compte TikTok rend l’authentification à 2 facteurs inutile. La page 2FA s’avère être contournée après plusieurs tentatives d’authentification.

TikTok a reconnu la faille de sécurité, expliquant qu’un problème de délai d’attente aléatoire dans une application 2FA était à blâmer. Selon le service de courte vidéo, plusieurs tentatives incorrectes effectuées en succession rapide auraient pu permettre aux attaquants de contourner 2FA s’ils connaissaient le nom d’utilisateur et le mot de passe du compte.

Le problème a depuis été résolu, bien que ce ne soit pas la première fois que l’authentification à 2 facteurs de TikTok présente une faille de sécurité. En 2020, l’année où TikTok a lancé cette fonctionnalité, il a été découvert qu’un pirate pouvait contourner et se connecter à un compte compromis via un navigateur.

Dans le même temps, et au-delà de ce problème TikTok, il est prouvé que l’authentification à 2 facteurs présente également quelques défauts de base. Ce n’est pas un système de validation parfait et dans certaines situations, il peut être facilement contourné et exploité.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :