Edition du jeudi 19 juillet 2018

Hack sur Instagram : des millions de données sont maintenant en vente

instagram

Un bug a exposé les informations de contact des utilisateurs du célèbre réseau social Instagram. On sait aujourd’hui qu’un nombre bien plus important de comptes qu’annoncé au début de cette affaire ont été touchés.

Le bug, qui semblait avoir été responsable du fait que le compte de Selena Gomez ait été piraté cette semaine, a permis aux pirates informatiques d’effacer les adresses de courrier électronique et les informations de contact pour des millions de comptes; déclaration d’Instagram aujourd’hui (le bug est d’ores et déjà corrigé). Alors que la société a d’abord déclaré que le hack était limité aux détenteurs de comptes vérifiés, il a déclaré aujourd’hui que les utilisateurs non vérifiés avaient également été touchés.

Plusieurs heures après la divulgation du hack, les pirates ont établi une base de données consultable appelée Doxagram permettant aux utilisateurs de rechercher les coordonnées des victimes pour 10 $ par recherche. Le pirate a fourni une liste de 1000 comptes qu’ils ont déclaré disponibles pour la recherche sur Doxagram to the Daily Beast, et la liste comprenait la plupart des 50 comptes les plus suivis du service.

Instagram ne dit toujours pas combien de comptes ont été affectés, sauf qu’il s’agit d’un «faible pourcentage de comptes Instagram». Il y a plus de 700 millions de comptes Instagram actifs; les pirates disent avoir des informations sur les fichiers pour 6 millions d’utilisateurs. Les mots de passe des utilisateurs n’ont pas été exposés dans le hack, a déclaré Instagram.

Instagram :  » Nous sommes vraiment désolés. »

Instagram a réagi très rapidement, et dès 17h50, vendredi, Doxagram était hors ligne.

Malgré cela, les informations de contact pour des dizaines de célébrités semblent être disponibles sur le dark web. Un cabinet de cybersécurité (RepKnight) a déclaré avoir trouvé des informations de contact pour les célébrités, dont:

  • Acteurs : Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum.
  • Musiciens : Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga et Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears.
  • Sportifs: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho.

Pour les célébrités et les autres utilisateurs de haut niveau, le hack pourrait signifier avoir à changer de numéro de téléphone, d’adresse électronique ou les deux. Mais il peut également être utilisé avec des techniques de reverse engineering pour accéder au compte lui-même. Cela semble être ce qui est arrivé à Gomez, l’utilisateur le plus suivi de Instagram. Son compte a été brièvement retiré lundi après avoir été utilisé pour publier des photographies nues de Justin Bieber, son ex-petit ami.

Les nouvelles d’aujourd’hui sont troublantes sur au moins deux points

  1. Les utilisateurs « moyens » d’Instagram seraient capables de pirater. ?!
  2. Instagram dit qu’il ne sait pas quels comptes ont été affectés. De plus, le co-fondateur d’Instagram et le directeur technique Mike Krieger ont déclaré dans une publication sur leur blog:

    « Après une analyse supplémentaire, nous avons déterminé que cette question pourrait également avoir des répercussions sur certains comptes non vérifiés (…) Bien que nous ne puissions pas déterminer quels comptes spécifiques ont pu être touchés, nous pensons qu’il s’agissait d’un faible pourcentage de comptes Instagram ».

La société a également déclaré qu’elle « travaillait en application de la loi » pour lutter contre la vente d’informations volées.

« Nous encourageons les gens à être vigilants quant à la sécurité de leur compte et à faire preuve de prudence s’ils rencontrent des activités suspectes telles que les appels entrants non reconnus, les textes et les courriels », a déclaré Krieger. « La sécurité et la sécurité de notre communauté sont importantes pour nous, et nous regrettons beaucoup. »

 

source : theverge.com

Lire Aussi