Volées sur Instagram, les données des célébrités en vente sur le dark Web

 

 Au moment où la fuite de données est survenue, le Directeur technique Mike Krieger a déclaré : « aucun mot de passe ni aucune autre activité sur Instagram n’a été exposée » et « même si à l’heure actuelle nous ne pouvons dire avec certitude quels comptes ont été impactés, nous sommes d’avis qu’il s’agit d’un pourcentage infime de comptes Instagram ».

 

De prime abord, les pirates semblaient uniquement vouloir obtenir les numéros de téléphone et adresses mails de célébrités telles que Selena Gomez, mais une base de données consultable appelée Doxagram est apparue sur le dark web jeudi soir. L’enquête d’un technicien de Ars Technica a révélé que les hackers ont mis en vente les données des victimes pour 10$ par requête. Un échantillon de 10.000 archives de célébrités, parmi lesquelles des politiciens et des stars du sport, a été fournie en guise de preuve.

 

"Pour protéger les utilisateurs finaux potentiellement touchés, Ars ne publiera pas les sites hébergeant la vente des prétendus 6 millions de données ni l’échantillon disponible gratuitement au moment même où nous publions ces informations", écrit Ars Technica.

 

Suite aux échanges vendredi entre Ars Technica et le site en question, 2 versements d’environ 500 $ ont déjà été faits.

 

« Nous avons découvert récemment qu'une ou plusieurs personnes ont obtenu illégalement un accès à un certain nombre d'informations de contact des utilisateurs célèbres d'Instagram – en particulier des adresses mail et des numéros de téléphone – en exploitant un bug dans une API Instagram. Aucun mot de passe de compte n'a été exposé. Nous avons réparé rapidement le bogue et nous menons actuellement une enquête approfondie », peut-on lire dans une récente déclaration d'un porte-parole d'Instagram.

 

« Notre principale préoccupation est la sécurité de notre communauté. À ce stade, nous pensons que cette tentative visait les utilisateurs célèbres, alors par prudence, nous alertons nos titulaires de compte vérifiés de ce problème », a ajouté le communiqué.

 

« Comme toujours, pour la sécurité de leurs comptes, nous encourageons nos utilisateurs à faire preuve de prudence en cas d’activité suspecte telle que des appels, des messages ou bien des emails émanant de numéros ou d’adresses méconnus. »