Instagram : des hackers ont obtenu les données de stars

Le réseau social Instagram, qui a été racheté par Facebook, semble avoir été la cible d'une campagne de piratage réussie. Il ne s'agit pas d'une campagne de piratage massive mais d'une campagne ciblée, un peu à l'instar de celle concernant iCloud et ayant donné lieu aux diverses éditions du Fappening. Les données personnelles des stars ont été volées.

Instagram a confirmé le piratage le 30 août 2017, notamment après le piratage du compte de la star Selena Gomez, l'ancienne petite amie du chanteur Justin Bieber. Il est possible que les deux faits soient reliés.

Numéro de téléphone, email et autres données auraient fuité


Selon Instagram, les pirates ont utilisé un bug dans l'API de l'application Instagram pour Apple et Android. Une faille de sécurité leur aurait permis de capter les données personnelles des utilisateurs et les hackers ne se sont pas privés de cibler les stars, très présentes sur le réseau social et suivies par des dizaines de millions de fans dans le monde.

Le réseau social s'est toutefois voulu rassurant : les mots-de-passe des comptes n'ont pas fuité, le bug exploité ne le permettant pas. Mais des données sensibles, notamment des numéros de téléphone, des adresses email et des informations de contact ont pu être volées. Des informations cruciales pour les pirates pour lancer des campagnes de phishing ciblées.

Instagram


Le piratage du compte de Selena Gomez lié à cette attaque ?


Instagram a signalé tous les comptes certifiés de cette attaque qui auraient été visés. Mais personne ne sait depuis combien de temps les pirates exploitent ce bug dans l'API de l'application pour voler des données personnelles.

Il se pourrait néanmoins que le piratage du compte Instagram de Selena Gomez, sur lequel sont apparues le 29 août 2017 des photos de Justin Bieber nu, soit lié à cette campagne de piratage. Si les photos postées étaient déjà connues (elles sont apparues sur le web en 2015), les pirates pourraient avoir eu accès au compte de Selena Gomez grâce à ce bug dans l'API. En tout cas, il y a fort à parier que c'est ce piratage qui a permis à Instagram de découvrir qu'il existait une faille dans son application, et de la combler.

Modifié le 31/08/2017 à 10h33
Commentaires