instagram hackers

Instagram : les données de 6 millions de comptes dans la nature

Le 28 août dernier, des cybercriminels ont exploité une faille du réseau social Instagram. Les responsables de la plateforme pensaient que cette attaque se limitait au piratage des comptes des célébrités. Ce sont finalement 6 millions de comptes dont les données sont menacées.

La cybercriminalité prend une ampleur publique jamais vue depuis quelques mois. Après les épisodes Mirai et Petya, voilà que des hackers s'en sont pris à Instagram, le célèbre réseau social photo appartenant à . En exploitant une faille de sécurité, ils ont tout d'abord mis en vente les données personnelles des célébrités.

Sur le Dark Web, depuis le site Doxagram, il est ainsi possible de se procurer le numéro de téléphone de Selena Gomez, Christiano Ronaldo et bien d'autres pour la somme de 10 dollars en Bitcoins. Bien évidemment, cette exploitation des données privées est parfaitement illégale. Mais les stars ne sont pas les seuls à être touché. Les cyberattaquants auraient accès aux données de 6 millions de comptes Instagram.

Exploiter un bug d'une précédente version

Photos, numéro de téléphone et mails, voilà le type d'informations que les hackers ont réussi à obtenir selon l'analyse de l'attaque par Kaspersky. D'après l'entreprise, les hackers ont d'abord recouru à une attaque manuelle consistant à utiliser une API Instagram intronisée en 2016. En effet, la version 8.5.1 permet d'enclencher une procédure de réinitialisation de mot de passe. Selon Kaspersky, les cybercriminels n'ont pas modifié les accès aux comptes, mais ils ont profité du bug qui faisait apparaître les données personnelles.

Un véritable commerce sur le dos des abonnés Instagram

doxagram instagram

Les spécialistes de la cybersécurité ont bien évidemment prévenu Instagram qui a corrigé ce problème majeur au cours de la semaine dernière. De son côté, un des hackers a revendiqué ce vol massif de données en transmettant un échantillon de 10 000 informations à un journaliste de Ars Technica.

Cependant, depuis le site Doxagram, les hackers affirment avoir automatisé le processus (ce qui est normalement impossible ) et avoir finalement récupéré les informations de plus de 200 millions de comptes. Les responsables du réseau social réfutent cette affirmation puisqu'ils déclarent que l'attaque ne touche “qu'un petit pourcentage” des utilisateurs. Instagram met d'ailleurs en garde ses utilisateurs afin d'éviter la prise de contrôle des comptes. Pour l'instant, les hackers sont très à l'aise avec leur méfait et ont même le culot de faire de la publicité sur tweeter.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *