Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Instagram confirme une fuite de données sur des comptes de célébrités

Mais combien ?
Internet 2 min
Instagram confirme une fuite de données sur des comptes de célébrités

Instagram a confirmé qu’un petit nombre de comptes vérifiés avaient été attaqués, via un bug dans son API. Parmi les victimes, la chanteuse Selena Gomez, dont le compte a été temporairement suspendu lundi dernier, après la publication de photos dénudées de Justin Bieber.

Mauvais coup de publicité pour Instagram, dont la sécurité des comptes utilisateurs se retrouve sous le feu des projecteurs. La société – qui appartient pour rappel à Facebook – a confirmé qu’il existait un bug dans son interface de programmation. Exploité, il a permis à un ou plusieurs pirates de récupérer l’adresse email et le numéro de téléphone de plusieurs comptes vérifiés appartenant à des célébrités.

Une faille confirmée...

La seule victime « connue » est Selena Gomez, Instagram n’ayant fourni aucun nom. Son compte Instagram, le plus populaire sur le service avec 125 millions de followers, a été mis hors ligne pendant quelques minutes lundi. Une action qui suivait la publication sur son profil de plusieurs photos dénudées de Justin Bieber. Des photos qui n’étaient d’ailleurs pas nouvelles puisqu’elles avaient été révélées en 2015.

La faille n’a été confirmée que mercredi par Instagram, qui a surtout évoqué quelques comptes, et le risque pour ces derniers que des données personnelles (comme le numéro de téléphone) se retrouvent dans la nature. Le danger bien sûr est que ces informations soient utilisées pour bâtir des campagnes de spearfishing, d’autant que les profils vérifiés appartiennent dans la grande majorité à des personnalités politiques, sportives ou artistiques.

Comme l’indique Instagram dans son communiqué, « aucun mot de passe n’a été exposé ». La société ajoute : « Nous avons rapidement corrigé le problème et menons actuellement une enquête approfondie ». Elle rappelle bien sûr que la sécurité des utilisateurs est sa priorité et que toutes les personnes concernées ont été prévenues. Étrangement, elle n’en profite pas pour remettre une petite couche sur les bénéfices de la double-authentification. 

... et 6 millions de victimes ?

Mais selon The Daily Beast, Instagram sous-estimerait – volontairement ou non – la portée du problème.  L’un des pirates, « Doxagram », a fourni à nos confrères un échantillon de 1 000 comptes Instagram a priori touchés. La liste contenait l’adresse email, le numéro de téléphone ou les deux. The Daily Beast a tenté de créer des comptes Instagram avec une sélection d’adresses email de l’échantillon, le service répondant à chaque fois qu’elles étaient déjà utilisées. Point intéressant, la plupart de ces adresses n’étaient pas référencées sur le site « Have I Been Pwned? », indiquant ainsi qu’elles ne provenaient pas d’une autre fuite comme celle de LinkedIn.

Toujours selon nos confrères, les pirates seraient en possession des données de 6 millions de comptes, un site web ayant été mis en place pour les consulter… de manière payante. 10 dollars sont ainsi réclamés pour toute recherche.

Instagram n’a cependant pas confirmé l’ampleur de la brèche. Ces chiffres sont donc à prendre avec des pincettes. 

36 commentaires
Avatar de jb18v Abonné
Avatar de jb18vjb18v- 01/09/17 à 07:50:24

il y a aussi eu une autre fuite via iCloud ? ou c'est la même vague ? (Fappening 2.0 :francais:)

Avatar de maitreyome INpactien
Avatar de maitreyomemaitreyome- 01/09/17 à 07:55:49

Mais instagram (que je n'ai jamais utilisé) n'est pas pour mettre justement des photos destinées au public ?

Avatar de Vol INpactien
Avatar de VolVol- 01/09/17 à 07:56:42

jb18v a écrit :

il y a aussi eu une autre fuite via iCloud ? ou c'est la même vague ? (Fappening 2.0 :francais:)

Ils ont utilisés une "faille", de l'API d'une ancienne version de l'application mobile, qui permettait de faire une demande de mot de passe oublié avec un nom de compte (ils modifiaient le nom de compte dans la requête pour mettre des noms de comptes connus), et la requête renvoyait certaines infos du compte, notamment le numéro de téléphone.

Avatar de Jossy Abonné
Avatar de JossyJossy- 01/09/17 à 08:04:43

Si, mais des photos que TU choisis, pas que le pirate choisi à ta place (si j'ai bien compris...) :mad2:

Avatar de CUlater INpactien
Avatar de CUlaterCUlater- 01/09/17 à 08:09:04

Fappening: à qui le tour? :mdr:

Avatar de JeremX INpactien
Avatar de JeremXJeremX- 01/09/17 à 08:09:05

Quitte à envoyer/stocker des photos de nu, il y a d'autres plateformes moins risquées ...

Édité par JeremX le 01/09/2017 à 08:09
Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 01/09/17 à 08:09:41

Ouais ben qu'ils publient les photos de moi tout nu, c'est pas moi qui sera le plus gêné :fumer:

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 01/09/17 à 08:11:18

JeremX a écrit :

Quitte à envoyer/stocker des photos de nu, il y a d'autres plateformes moins risquées ...

y aurait pas une histoire de synchro automatique (pour l'hébergement des photo, tu choisis le public/privé après coup) quand tu as instagram d'installé (c'est une vraie question je ne pratique ni le site, ni l'app)

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 01/09/17 à 08:11:55

Jossy a écrit :

Si, mais des photos que TU choisis, pas que le pirate choisi à ta place (si j'ai bien compris...) :mad2:

Donc, tu téléverses des photos sur le serveur instagram et après tu choisis celles que tu veux publier ?

Avatar de Jossy Abonné
Avatar de JossyJossy- 01/09/17 à 08:15:05

Je sais pas exactement, je ne l'utilise pas... :D Je crois qu'il y a un mode public/privé en effet.

Mais si les vils pirates décident d'uploader de nouvelles photos compromettantes là ça devient plus "rigolo". Pas certain que Selena Gomez ait uploadé des photos de Justin, même en privé !

Il n'est plus possible de commenter cette actualité.
Page 1 / 4