Instagram : des hackers ont obtenu les données de stars

31 août 2017 à 12h06
0
Le réseau social Instagram, qui a été racheté par Facebook, semble avoir été la cible d'une campagne de piratage réussie. Il ne s'agit pas d'une campagne de piratage massive mais d'une campagne ciblée, un peu à l'instar de celle concernant iCloud et ayant donné lieu aux diverses éditions du Fappening. Les données personnelles des stars ont été volées.

Instagram a confirmé le piratage le 30 août 2017, notamment après le piratage du compte de la star Selena Gomez, l'ancienne petite amie du chanteur Justin Bieber. Il est possible que les deux faits soient reliés.

Numéro de téléphone, email et autres données auraient fuité

Selon Instagram, les pirates ont utilisé un bug dans l'API de l'application Instagram pour Apple et Android. Une faille de sécurité leur aurait permis de capter les données personnelles des utilisateurs et les hackers ne se sont pas privés de cibler les stars, très présentes sur le réseau social et suivies par des dizaines de millions de fans dans le monde.

Le réseau social s'est toutefois voulu rassurant : les mots-de-passe des comptes n'ont pas fuité, le bug exploité ne le permettant pas. Mais des données sensibles, notamment des numéros de téléphone, des adresses email et des informations de contact ont pu être volées. Des informations cruciales pour les pirates pour lancer des campagnes de phishing ciblées.

01F4000008716086-photo-instagram.jpg


Le piratage du compte de Selena Gomez lié à cette attaque ?

Instagram a signalé tous les comptes certifiés de cette attaque qui auraient été visés. Mais personne ne sait depuis combien de temps les pirates exploitent ce bug dans l'API de l'application pour voler des données personnelles.

Il se pourrait néanmoins que le piratage du compte Instagram de Selena Gomez, sur lequel sont apparues le 29 août 2017 des photos de Justin Bieber nu, soit lié à cette campagne de piratage. Si les photos postées étaient déjà connues (elles sont apparues sur le web en 2015), les pirates pourraient avoir eu accès au compte de Selena Gomez grâce à ce bug dans l'API. En tout cas, il y a fort à parier que c'est ce piratage qui a permis à Instagram de découvrir qu'il existait une faille dans son application, et de la combler.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Magic Leap : enfin des lunettes à réalité augmentée ?
Honor : ses smartphones renommés en Europe
LG V30 : le nouveau smartphone haut-de-gamme dévoilé à l'IFA 2017
Google Maps vous aide à vous garer à Paris
TCL veut faire renaître le Palm en 2018
Street Fighter II : une réédition sur Super Nintendo pour les 30 ans !
Google cherche à percer dans la réalité augmentée
Opération relooking pour le site et l'application YouTube
Meizu Pro 7 : le smartphone à deux écrans bientôt disponible en France
711 millions d’adresses email piégées par un spambot
Haut de page