Selon Futurism, s’appuyant sur une enquête de 404 Media, un hacker a compromis le backend de la startup d’IA Doublespeed, soutenue par Andreessen Horowitz, qui vend l’accès à un vaste réseau de « phone farms » pour exploiter des comptes de réseaux sociaux à grande échelle.

L’intrusion a touché l’« entier backend » de gestion du phone farm, offrant une visibilité sur les téléphones utilisés, les ordinateurs « managers » qui les contrôlent, les comptes TikTok associés, les proxys et leurs mots de passe, les tâches en attente, ainsi que des liens permettant de prendre le contrôle des appareils. ⚠️ Type d’incident : piratage/compromission du backend.

Impact rapporté : le hacker a partagé une liste de plus de 400 comptes TikTok opérés par Doublespeed, dont environ la moitié promouvait activement des produits. La plupart le faisaient sans divulgation publicitaire, en violation des conditions d’utilisation de TikTok et des règles de la FTC. Les promotions couvraient des applis d’apprentissage de langues, des compléments, des produits de massage, des apps de rencontre, etc. Un compte nommé « Chloe Davis » a publié ~200 posts avec une femme générée par IA faisant la promo d’un massage roller pour Vibit.

Temporalité et exposition : le hacker indique avoir signalé la vulnérabilité à Doublespeed le 31 octobre, mais disposer encore d’un accès actif au backend « jusqu’à aujourd’hui ». À ce stade, Doublespeed opère sur TikTok, avec des plans d’extension vers Instagram, Reddit et X.

Enjeux évoqués : l’opération illustre la manipulation de l’engagement social à l’échelle via des phone farms et des personas générés par IA, avec un risque de campagnes de désinformation ou d’arnaques, et peu de réactions apparentes de TikTok face à cette exploitation. Il s’agit d’un article de presse exposant un incident de sécurité et documentant les usages constatés de la plateforme piratée.

IOCs:

  • Liste de >400 comptes TikTok contrôlés par Doublespeed (liste mentionnée, non détaillée publiquement dans l’article)
  • Compte cité : « Chloe Davis » (TikTok)
  • Marque promue : « Vibit » (massage roller)

TTPs:

  • Accès non autorisé au backend de gestion d’un phone farm
  • Contrôle à distance de téléphones via des « managers » et liens de prise de contrôle
  • Utilisation de proxys (avec mots de passe) pour opérer des comptes en masse
  • Création de personas IA et diffusion de contenus promotionnels non divulgués

🔗 Source originale : https://futurism.com/future-society/hacker-phone-farm-startup

🖴 Archive : https://web.archive.org/web/20251221175804/https://futurism.com/future-society/hacker-phone-farm-startup