Célébrités et anonymes, 6 millions de comptes Instagram piratés

Sécurité

Par Elodie le

Dans un premier temps, seuls les comptes appartenant à des célébrités semblaient compromis. Finalement, quelques 6 millions de comptes utilisateurs ont été piratés et leur numéro de téléphone et adresse email dérobés.

L’addition est plus salée que prévu. Un bug d’API à l’origine du piratage d’Instagram ce week-end n’a pas seulement compromis le compte et les données personnelles de la chanteuse Selena Gomez, star d’instagram avec ses 126 millions d’abonnés, et d’autres célébrités, mais bien 6 millions de comptes utilisateurs.

Le CTO et co-fondateur de la plateforme, Mike Krieger, a expliqué dans un billet de blog ne pas être en mesure de déterminer quels comptes ont été touchés, mais « après analyse supplémentaire » « certains comptes non certifiés » ont été compromis.

Une attaque plus lourde qu’attendue

Dans un premier temps, seules certaines célébrités semblent avoir été victimes de l’attaque. Des acteurs, Emilia Clarke, Leonardo Di Caprio, Channing Tatum, des sportifs, dont Neymar et Zinedine Zidane, mais aussi des musiciens poids lourds de l’industrie comme Beyoncé, Lady Gaga, Rihanna ou Katy Perry. Leurs données (numéros de téléphones et adresse email), dont l’authenticité a été confirmée, ont ensuite été mises sur un site « Doxagram », suspendu depuis, pour une dizaine de dollars. 1 000 comptes étaient ainsi accessibles depuis une base de données consultable sur le site.

Instagram a bien tenté de minimiser la portée de l’attaque en la limitant aux détenteurs de comptes certifiés, mais la plateforme a dû se rendre à l’évidence après les revendications des pirates s’attribuant le piratage de 6 millions de comptes, rapporte The Verge. Une paille comparée à ses 700 millions d’abonnés, mais une mauvaise publicité au regard de sa portée médiatique.

Une campagne de phishing à venir ?

La plateforme a assuré qu’aucun mot de passe n’a été compromis. Pourtant, la chanteuse Selena Gomez a vu son compte suspendu brièvement après la publication de photos de son ex Justin Bieber dans le plus simple appareil. Avec les données subtilisées, les pirates, ou toute autre personne ayant mis la main sur les données dérobées, peuvent avoir lancé une campagne de phishing pour accéder à ces comptes. Il est recommandé aux utilisateurs d’Instagram d’être vigilants s’ils constatent des activités suspectes sur leur compte.

Aujourd’hui, les pirates assurent détenir des photos intimes de Selena Gomez et d’autres célébrités. Un nouveau #celebgate à venir ?

Source: Source