Instagram : des hackers ont obtenu les données de stars

01 juin 2018 à 15h36
0
Le réseau social Instagram, qui a été racheté par Facebook, semble avoir été la cible d'une campagne de piratage réussie. Il ne s'agit pas d'une campagne de piratage massive mais d'une campagne ciblée, un peu à l'instar de celle concernant iCloud et ayant donné lieu aux diverses éditions du Fappening. Les données personnelles des stars ont été volées.

Instagram a confirmé le piratage le 30 août 2017, notamment après le piratage du compte de la star Selena Gomez, l'ancienne petite amie du chanteur Justin Bieber. Il est possible que les deux faits soient reliés.

Numéro de téléphone, email et autres données auraient fuité

Selon Instagram, les pirates ont utilisé un bug dans l'API de l'application Instagram pour Apple et Android. Une faille de sécurité leur aurait permis de capter les données personnelles des utilisateurs et les hackers ne se sont pas privés de cibler les stars, très présentes sur le réseau social et suivies par des dizaines de millions de fans dans le monde.

Le réseau social s'est toutefois voulu rassurant : les mots-de-passe des comptes n'ont pas fuité, le bug exploité ne le permettant pas. Mais des données sensibles, notamment des numéros de téléphone, des adresses email et des informations de contact ont pu être volées. Des informations cruciales pour les pirates pour lancer des campagnes de phishing ciblées.

01F4000008716086-photo-instagram.jpg


Le piratage du compte de Selena Gomez lié à cette attaque ?

Instagram a signalé tous les comptes certifiés de cette attaque qui auraient été visés. Mais personne ne sait depuis combien de temps les pirates exploitent ce bug dans l'API de l'application pour voler des données personnelles.

Il se pourrait néanmoins que le piratage du compte Instagram de Selena Gomez, sur lequel sont apparues le 29 août 2017 des photos de Justin Bieber nu, soit lié à cette campagne de piratage. Si les photos postées étaient déjà connues (elles sont apparues sur le web en 2015), les pirates pourraient avoir eu accès au compte de Selena Gomez grâce à ce bug dans l'API. En tout cas, il y a fort à parier que c'est ce piratage qui a permis à Instagram de découvrir qu'il existait une faille dans son application, et de la combler.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Une smartwatch Google Pixel à la rentrée ?
Le nouveau Galaxy S9 ressemblera beaucoup au S8
Le Samsung Galaxy S9 sera lancé le 25 février
Samsung Galaxy S9 : des photos et des rumeurs
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page