Un ensemble de données non sécurisé contenant près de 150 millions de comptes, dont 780 000 sur TikTok, augmente considérablement le risque d’attaques frauduleuses personnalisées et de prises de contrôle de comptes.
Une vaste collection de données compromise accroît les menaces de phishing ciblé pour les utilisateurs de TikTok. Une base de données de 96 Go, accessible sans mot de passe, a récemment été découverte sur le web. Les experts en sécurité mettent en garde contre une vague imminente de tentatives de fraude hautement personnalisées.
Une base de données non sécurisée avec des millions d’accès
Des chercheurs en cybersécurité ont trouvé, le 21 janvier 2026, une base de données publique sans protection par mot de passe. Celle-ci contient une énorme quantité de noms d’utilisateur, de mots de passe et de liens directs de connexion récupérés par des malwares appelés infostealers. Ces logiciels malveillants extraient en arrière-plan les informations de connexion des appareils infectés.
Ce fuité concerne non seulement TikTok. Le fichier contient également des millions de données d’accès pour des services tels que Gmail, Facebook, Instagram, Netflix, sans oublier des portails gouvernementaux. Pour les utilisateurs de TikTok concernés, cela signifie un risque accru de prises de contrôle de comptes, de vol d’identité et de tentatives de fraude financière.
Une vague de phishing personnalisée à l’horizon
Le principal danger réside dans les attaques de phishing hautement ciblées. Les criminels peuvent se servir des données volées pour envoyer des messages trompeurs. Au lieu d’e-mails génériques, ils créent des appâts personnalisés qui apparaissent beaucoup plus fiables.
Ces attaques de phishing, parfois via WhatsApp, exploitent des identifiants et des codes temporaires — souvent, les victimes s’en rendent compte trop tard. Rester vigilant est essentiel et des ressources gratuites existent pour aider à détecter et prévenir de telles manipulations.
Des escroqueries récurrentes ciblent les créateurs sur TikTok, notamment à travers des faux avertissements de droits d’auteur menaçant de supprimer le compte sous 48 heures. Une autre méthode commune consiste en des e-mails proposant des badges vérifiés, poussant l’utilisateur à cliquer sur un lien.
Ces liens peuvent rediriger vers des chats sur WhatsApp, où les fraudeurs se présentent comme des employés de TikTok, cherchant à obtenir le numéro de téléphone et le code de confirmation à six chiffres (OTP) de leurs victimes. Avec ce code, ils peuvent contourner l’authentification à deux facteurs et prendre le contrôle du compte.
Comment reconnaître les tentatives de fraude
Face à la disponibilité de ces nouvelles données, les utilisateurs doivent rester particulièrement vigilants. Un premier signal d’alerte est la demande de confirmation de compte via des canaux non officiels comme WhatsApp. TikTok ne sollicitera jamais des informations sensibles sur de tels messagers.
Les fraudeurs génèrent souvent une pression temporelle artificielle pour inciter les victimes à agir rapidement. D’autres signes d’alerte incluent :
- Des messages à la formulation maladroite
- Des e-mails en provenance de domaines non officiels
- Des liens dirigeant vers des sites inconnus
La règle d’or : ne partagez jamais de code temporaire ou de mot de passe avec quiconque, même si la personne semble convaincante.
Les réseaux sociaux dans le collimateur
Ce récent incident souligne une fois de plus la valeur lucrative des plateformes de médias sociaux pour les cybercriminels. Avec plus d’un milliard d’utilisateurs, TikTok constitue un terrain de jeu idéal pour le vol de données, la fraude financière, et l’extorsion visant des comptes en vue.
Le fait que des accès à des domaines gouvernementaux figurent dans cette même base de données illustre la menace étendue que représentent de tels fuites. Les conséquences pour les particuliers peuvent aller de la perte de compte à un vol d’identité complet.
Comment se protéger dès maintenant
Tous les utilisateurs de TikTok sont invités à suivre ces étapes rapidement :
- Changer de mot de passe : Modifiez immédiatement votre mot de passe TikTok avec un code fort, surtout si vous utilisez le même ailleurs.
- Activer l’authentification à deux facteurs : Cette option est le meilleur rempart contre l’accès non autorisé, même si votre mot de passe est compromis.
- Rester méfiant : Soyez sur vos gardes face aux messages inattendus concernant votre compte. Évitez de cliquer sur les liens, et dirigez-vous directement vers les réglages de l’application officielle de TikTok.
- Vérifier vos appareils : Un appareil infecté par des malwares pourra intercepter chaque nouveau mot de passe. Gardez votre système d’exploitation à jour et utilisez un logiciel de sécurité fiable pour des analyses régulières.
Dans le contexte actuel, la vigilance et l’adoption de mesures proactives restent les meilleures défenses contre cette menace de phishing imminente.
Points à retenir
- Une base de données non sécurisée a été découverte, contenant des millions de données personnelles, notamment sur TikTok.
- Les attaques de phishing ciblées sont une menace croissante, utilisant des données personnelles pour tromper les utilisateurs.
- Des méthodes de fraude communes incluent des faux avertissements et des offres de vérification de compte.
- Rester vigilant face aux demandes d’informations via des canaux non officiels est crucial.
- Des actions immédiates sont nécessaires pour sécuriser les comptes, tel que le changement de mot de passe et l’activation de la 2FA.
En tant qu’utilisateur, il est essentiel de rester informé sur ces menaces et d’adopter des comportements de sécurité proactifs. La façon dont nous réagissons pourrait bien déterminer notre degré de protection contre ces nouvelles vagues de cybercriminalité. Nous devons réfléchir à notre responsabilité individuelle dans la protection de nos données personnelles, surtout au sein d’une communauté aussi vaste que celle des réseaux sociaux. Comment chacun de nous peut-il activer sa vigilance face à ce type de menaces ?