6 millions de comptes concernés — Instagram piraté

06 Septembre, 2017, 20:04 | Auteur: Ludovic Moineau
  • Instagram : piratage de plus de 6 millions de comptes utilisateur

Un autre groupe de pirates va même plus loin en indiquant détenir les coordonnées personnelles (nom, prénom, numéro de téléphone et adresse mail) de plus de 200 millions de comptes!

Mauvaise nouvelle pour les utilisateurs de la plateforme Instagram: le piratage de la semaine dernière se révèle finalement bien plus important que ce qui avait été annoncé.

Si vous avez suivi l'actualité high-tech en cours de semaine dernière, vous savez probablement que le réseau social spécialisé dans le partage de photo Instagram, a été victime d'un piratage le 30 août dernier.

Parmi les comptes officiels touchés figurent Selena Gomez (qui a, à son insu, leaké des photos de Justin Bieber nu...) Beyoncé, Rihanna, Taylor Swift, Leonardo DiCaprio, Emma Watson, Emilia Clarke, Zac Efron, le Président des Etats-Unis, la NASA, Nike, Adidas et même Chanel.

Et de poursuivre: "les attaques ont nécessité beaucoup de travail puisque chacune d'entre-elles a dû être réalisée manuellement dans la mesure où Instagram utilise des calculs mathématiques pour empêcher les cybercriminels d'automatiser les formulaires de demandes". 10 000 de ces comptes piratés ont ensuite été regroupés dans un échantillon transmis à Instagram, qui n'a eu d'autre choix que de valider le piratage. "Le serveur renvoie ensuite une réponse JSON comportant les informations personnelles de la victime qui incluent des données sensibles telles que le numéro de téléphone et l'email", explique l'éditeur.

Dans une note publiée par le réseau social, Krieger invite les utilisateurs à surveiller leurs comptes, et faire preuve de prudence au cas où une activité suspecte est observée (appels entrants, textes ou courriels non reconnus). Une information confirmée par le spécialiste en cybersécurité Troy Hunt. Résultat des courses: 6 millions de comptes compromis. La méthode, détaillée par Ars Technica, exploite un comportement anormal de la fonctionnalité permettant de réinitialiser le mot de passe de l'application mobile d'Instagram.

Obligé de changer de mail et de numéro de téléphone? La base de données volée elle, regroupe des informations de millions d'utilisateurs lambda, mais également de personnalités vérifées: institutions, politiques, personnalités publiques, bref, tout y est passé!

Recommande: