En raison d’une faille de sécurité, des pirates affirment s’être emparés des données personnelles de 6 millions d’utilisateurs, dont de nombreuses stars.
À voir aussi sur Konbini
Petit malaise chez Instagram, le réseau social de partage de photos et vidéos appartenant à Facebook. Une faille de sécurité pourrait avoir permis à des pirates informatiques d’avoir accès aux données de plusieurs millions de personnes dans les derniers jours du mois d’août. Un évènement qui, malheureusement, arrive de temps en temps dans les grandes entreprises de la tech… La base de données en question regroupe les informations d’utilisateurs lambda, mais aussi celles d’utilisateurs “vérifiés”, des comptes d’institutions ou de personnalités publiques comme des stars ou des hommes et femmes politiques. Le contenu piraté est d’autant plus sensible : ce ne sont pas les mots de passe qui sont directement touchés, mais les adresses mail et les numéros de téléphone. Si Michel Sardou a un compte Instagram (on peut toujours rêver), il est probable que son 06 traîne quelque part.
Le réseau social s’est exprimé le 1er septembre dans un post de blog : “Nous vous recommandons la plus grande prudence sur la sécurité de votre compte en cas d’activité suspecte : appels suspects, SMS ou mails. […] Protéger notre communauté est notre principale préoccupation depuis le premier jour et nous faisons au mieux pour qu’Instagram soit un sanctuaire de sécurité. Nous sommes navrés que cela soit arrivé.” Dans ce texte, Mike Krieger, cofondateur de la boîte, explique que cette attaque a trouvé sa source dans l’exploitation d’un bug aujourd’hui résolu. Six millions de comptes seraient touchés, soit tout de même un peu moins d’un compte sur cent, un chiffre nettement supérieur à celui qui était au départ annoncé par Instagram, souligne Le Monde.
Des données en vente sur le Darknet
Les hackers ont rapidement ouvert un site Web nommé Doxagram, où tout un chacun pouvait rechercher les données d’un utilisateur pour une dizaine de dollars, dont celles des 50 personnalités les plus influentes du réseau. L’entreprise de cybersécurité RepKnight a fait l’inventaire de ces données, parmi lesquelles se trouveraient les infos personnelles d’Emma Watson, Leonardo DiCaprio, Channing Tatum, Beyoncé, Taylor Swift, Katy Perry, Snoop Dogg, Zinédine Zidane ou encore Neymar… Il est donc fort possible que ces stars aient reçu quelques SMS et mails un peu étranges ce week-end.
Selena Gomez, la personnalité la plus suivie du réseau social, a été l’une des premières victimes piratées, et ce alors que la faille de sécurité n’était pas encore connue. Cette histoire explique donc pourquoi une photo de son ex-petit ami Justin Bieber nu a été postée sur son compte. La chanteuse a cessé toute activité sur Instagram depuis.
Une histoire d’autant plus gênante qu’elle intervient après la découverte d’une activité frauduleuse à laquelle se livraient certains employés du site, qui demandaient jusqu’à 15 000 dollars (environ 12 600 euros) pour “certifier” certains membres qui souhaitaient asseoir leur notoriété. Ironie, quand tu nous tiens !
