Jusqu'à 6 millions de comptes ont été touchés par un hack — Instagram

Jusqu'à 6 millions de comptes ont été touchés par un hack — Instagram

Jusqu'à 6 millions de comptes ont été touchés par un hack — Instagram

En milieu de semaine dernière, Instagram avait avoué avoir décelé des connexions illégitimes sur des comptes d'utilisateurs. Une des premières victimes à avoir souffert de cette faille le 28 août, c'est Justin Bieber, par le biais du compte piraté de sa petite amie Selena Gomez. Ensuite, ils ont sélectionné une victime et envoyé une requête au serveur d'Instagram sous le nom d'utilisateur ou l'identifiant de la victime. La société précise que les mots de passe des utilisateurs n'ont pas été dérobés, mais les informations personnelles telles que les numéros de téléphone peuvent être utilisées pour réinitialiser les mots de passe sur certains services, ou pour des tentatives de phishing plus élaborées.

Le fait est que, souvent, les titulaires des comptes, célébrités ou non, ont des mots de passe si faibles qu'ils sont facilement devinés, après quelques essais en force brute.

La faille exploitée par les cybercriminels avait été introduite dans une API d'Instagram en 2016. Un internaute avouait ce weekend avoir réussi à pirater 500000 comptes par heure, pendant 12 heures, avant que la vulnérabilité ne fonctionne plus.

Le spécialiste en cybersécurité Troy Hunt a analysé cet échantillon et a déclaré: "Ma conclusion, c'est qu'on ne trouve rien qui désavoue les données". Finalement, l'attaque pourrait être bien plus importante que prévue puisqu'elle aurait permis à un ou plusieurs pirates de récupérer les données personnelles -mails et numéros de téléphone- de six millions de comptes. "Il est possible qu'elles aient été compilées depuis d'autres sources, mais toutes les indications montrent qu'elles sont véridiques", ajoutant: "Je me suis penché [sur cette affaire] sérieusement, je suis quasiment sûr que c'est véridique ". S'il était initialement supposé que le piratage ciblait des personnalités, ce seraient au final plusieurs millions de comptes qui seraient impactés dont, bien entendu, certains des plus suivis du réseau social. Les données volées consistent en des adresses mails et des numéros de téléphone.

Voilà une information qu'il est intéressant de checker avant de continuer à visionner des vidéos sur son PC. Soit certes un peu moins de 1% des détenteurs de compte si ce nombre est correct, mais le nombre de 6 millions est très loin d'être négligeable.

Soyez le premier à réagir!

Dernières nouvelles