TikTok

Selon Futurism, s’appuyant sur une enquête de 404 Media, un hacker a compromis le backend de la startup d’IA Doublespeed, soutenue par Andreessen Horowitz, qui vend l’accès à un vaste réseau de « phone farms » pour exploiter des comptes de réseaux sociaux à grande échelle. L’intrusion a touché l’« entier backend » de gestion du phone farm, offrant une visibilité sur les téléphones utilisés, les ordinateurs « managers » qui les contrôlent, les comptes TikTok associés, les proxys et leurs mots de passe, les tâches en attente, ainsi que des liens permettant de prendre le contrôle des appareils. ⚠️ Type d’incident : piratage/compromission du backend. ...

Source: AI Forensics (rapport 2025, données collectées via TikTok entre le 13 août et le 13 septembre 2025, analyses finalisées jusqu’en octobre 2025). AI Forensics (AIF) analyse 383 puis surveille 354 « Agentic AI Accounts » (AAAs) sur TikTok, des comptes qui automatisent la production et le test de contenus via des outils d’IA générative pour maximiser la viralité. Ces AAAs ont publié 43 798 contenus en plus de 20 langues, cumulé plus de 4,5 milliards de vues, et 65,1% ont été créés en 2025. Les AAAs postent massivement (jusqu’à 70 posts/jour, moyenne pouvant atteindre 11/jour) et 78,5% étaient dès l’origine des comptes 100% IA. ...

Selon BleepingComputer, des cybercriminels exploitent TikTok pour diffuser des vidéos se présentant comme des « guides d’activation gratuits » de logiciels populaires, afin d’y dissimuler et propager des malwares voleurs d’informations. • Leurre principal : des tutoriels d’activation gratuits pour Windows, Spotify et Netflix. • Canal de diffusion : TikTok est utilisé comme vecteur pour attirer les victimes via des contenus prétendument légitimes. • Charge malveillante : un malware voleur d’informations (information stealer) est propagé à partir de ces contenus. ...

Selon la page « Covert Influence Operations » du site Transparency de TikTok, la plateforme recense et divulgue régulièrement les réseaux d’opérations d’influence clandestines qu’elle a détectés et démantelés depuis janvier 2024, en détaillant l’origine supposée, les audiences ciblées, le nombre de comptes et les méthodes employées. 📊 Entre juillet 2025 et janvier 2025, TikTok documente de multiples réseaux: en juillet 2025, des opérations depuis la Thaïlande visant des sinophones avec du contenu généré par IA (souvent des personnages animaliers) pour vanter la domination chinoise et critiquer l’Occident; deux réseaux opérant depuis l’Ukraine visant un public russe pour miner la confiance envers le gouvernement russe et souligner des défaites militaires, parfois en se présentant comme des comptes d’actualités; un réseau depuis l’Iran ciblant Israël/Palestine via sock puppets et faux comptes d’actualité; un réseau depuis la Biélorussie se faisant passer pour un groupe partisan en Ukraine, redirigeant vers une messagerie hors plateforme; un autre depuis l’Iran visant l’Azerbaïdjan pour promouvoir des narratifs pro-iraniens et chiites. TikTok indique aussi une application continue contre la récidive (ex. 5 374 comptes tentant de revenir en juillet 2025). ...

Selon Clubic, s’appuyant sur une enquête de 404 Media, TikTok Shop héberge des vendeurs de traqueurs GPS ressemblant à des AirTags, promus explicitement pour l’espionnage conjugal et la surveillance secrète. Des vidéos virales (plusieurs millions de vues) encouragent à « coller » ces dispositifs sur la voiture d’un partenaire, en présentant les traqueurs comme indétectables et offrant une surveillance mondiale via carte SIM intégrée. Les métriques de TikTok Shop indiquent des ventes importantes : l’un des modèles dépasse 32 500 unités, un autre approche 100 000. Des commentaires rapportent des usages abusifs (pose sur des voitures de femmes à la salle de sport), parfois validés par des réponses désinvoltes des vendeurs. ...

L’article provient de Security Week et traite d’une nouvelle enquête de la Commission irlandaise de protection des données concernant TikTok. Contexte : TikTok, une application de partage de vidéos détenue par ByteDance en Chine, est sous le feu des critiques en Europe pour sa gestion des données personnelles des utilisateurs. L’Irlande, en tant que siège européen de TikTok, est responsable de la régulation de la vie privée des données de l’entreprise dans l’UE. ...

Trend Research a mis en lumière une campagne de social engineering utilisant TikTok pour distribuer des malwares voleurs d’informations tels que Vidar et StealC. Cette campagne exploite la popularité de TikTok et sa capacité à rendre des contenus viraux pour atteindre un large public. Les attaquants utilisent des vidéos, potentiellement générées par des outils IA, pour inciter les utilisateurs à exécuter des commandes PowerShell sous prétexte d’activer des logiciels légitimes ou de débloquer des fonctionnalités premium. Cette méthode de diffusion de malwares diffère des campagnes traditionnelles comme celle des faux CAPTCHA. ...