6 millions de comptes Instagram compromis

BenjaminWalewski - dimanche 3 septembre 2017 - 20:59

6 millions de comptes Instagram compromis

Un bug dans l'API d'Instagram aurait permis à des hackers de voler les infos de 6 millions d'utilisateurs.

(CCM) — Vous avez peut-être appris cette semaine que la popstar américaine Selena Gomez s'était fait pirater son compte Instagram, sur lequel les hackers avaient publié des photos de son ex petit-ami, le chanteur Justin Bieber, en tenue d'Adam. Un fâcheux piratage rendu possible par un bug dans l'API, qui permettait d'obtenir l'adresse électronique et le téléphone d'une cible. D'abord minimisée par Instagram, la faille dans l'API pourrait se révéler beaucoup plus grave que prévue.



Après avoir corrigé le bug en urgence, un porte-parole d'Instagram avait déclaré qu'un ou plusieurs individus avaient illégalement obtenu un accès au compte d'utilisateurs Instagram influents", mais qu'aucun "mot de passe de compte n'a été exposé". Mais il aurait sans doute mieux fait de tourner sept fois sa langue dans sa bouche avant de parler. Car la fuite se révèle bien plus large et concernerait environ 6 millions de comptes.

Des hackers ont transmis au site The Daily Beast (lien en anglais) une liste contenant les informations - téléphone et courriel - de 1000 comptes influents et une autre liste contenant les informations de 10 000 comptes à Ars Technica (lien en anglais). Après une courte enquête, les journalistes d'Ars Technica ont confirmé que plusieurs comptes listés étaient authentiques. Et les experts qu'ils ont interrogé pensent que la fuite est avérée.

Même si les informations auraient pu être récupérées ailleurs, il est difficile de le faire pour 6 millions de comptes. C'est le nombre de comptes auquel les hackers affirment avoir eu accès. Et ils ont d'ores et déjà mis en vente certaines informations - à raison de 10$ le compte - sur le Dark Web. Même si le premier site de vente installé - appelé Doxagram - a été démantelé, ce n'est sans doute pas fini.

Si Instagram annonce sur son blog officiel (lien en anglais) travailler avec les autorités, et "qu'aucun mot de passe ou autre activité d'Instagram n'a été révélé", il n'est pas très rassurant pour des vedettes internationales de savoir que leur numéro et email se baladent sur le Net. Même si Instagram est "vraiment désolé", ce ne sera peut-être pas suffisant pour calmer la tempête qui pourrait se déclencher.

Photo : © Tul Chalothonrangsee - 123RF.com

Ajouter un commentaire

Commentaires

Donnez votre avis