Les victimes du piratage d’Instagram se comptent en millions et leurs données personnelles mises en vente sur le Darknet

Publié par

Instragram - 2

 

Les victimes du piratage d’Instagram se comptent en millions et non en milliers

 

 

Si vous êtes utilisateur d’Instagram, faites attention : vos données personnelles sont peut-être dans la nature. Un piratage majeur a été découvert fin août 2017. S’il était initialement supposé que le piratage ciblait des personnalités, ce seraient au final plusieurs millions de comptes qui seraient impactés dont, bien entendu, certains des plus suivis du réseau social.

 

 

Au moins 6 millions de comptes touchés après le piratage d’Instagram

Instagram avait avoué que 100.000 comptes avaient été touchés et que la faille avait été colmatée. Kaspersky a montré que la vulnérabilité exploitée était présente sur la version mobile d’Instagram 8.5.1, lancée en 2016. En gros, le spécialiste de la sécurité informatique Kaspersky précise que les pirates « ont utilisé la fonction de réinitialisation du mot de passe et intercepté la requête en utilisant un proxy web ». Les hackers ont pu tromper Instagram, en se faisant passer pour l’utilisateur de chaque compte.

 

Kaspersky a fourni une explication sur la méthode employée par les pirates : « La procédure d’attaque est relativement simple : en utilisant la version obsolète de l’application, les cybercriminels ont utilisé la fonction de réinitialisation du mot de passe et intercepté la requête en utilisant un Proxy web. Ensuite, ils ont sélectionné une victime et envoyé une requête au serveur d’Instagram sous le nom d’utilisateur ou l’identifiant de la victime. Le serveur renvoie ensuite une réponse JSON comportant les informations personnelles de la victime qui incluent des données sensibles telles que le numéro de téléphone et l’email ».

 

Wallpaper - Programme Hacher

 

Des conséquences plus importantes, que celles annoncées par Instagram

Le problème, c’est qu’entre le moment où cette faille faisait parler d’elle sur les forums spécialisés et le moment où Instagram réagissait, semble avoir permis à d’autres groupes de pirates de s’attaquer à la brèche. Un internaute avouait ce week-end avoir réussi à pirater 50 0000 comptes par heure, pendant 12 heures, avant que la vulnérabilité ne fonctionne plus. Il a indiqué détenir 6 millions de comptes et a dévoilé un échantillon de 10 000 comptes piratés pour montrer sa bonne foi.

 

Le spécialiste en cybersécurité Troy Hunt a analysé cet échantillon et a déclaré : « Ma conclusion, c’est qu’on ne trouve rien qui désavoue les données. Il est possible qu’elles aient été compilées depuis d’autres sources, mais toutes les indications montrent qu’elles sont véridiques », ajoutant : « Je me suis penché [sur cette affaire] sérieusement, je suis quasiment sûr que c’est véridique ».

 

Encore plus grave, même si l’information n‘a pas été officialisée par Facebook, un autre groupe de hackers dit avoir réussi à voler plus de 200 millions de coordonnées personnelles. Ces hackers ont déjà créé un site web et mettent en ventes les mails et numéros de téléphone pour 10 dollars l’unité. On retrouve les coordonnées d’internautes, ce qui devrait intéresser les sociétés de marketing, mais également des téléphones de célébrités, de sportifs et de responsables politiques… On en connait beaucoup qui risquent (si ce n‘est pas déjà fait !) de changer de numéro de téléphone rapidement.

 

Instragram - 1

 


 

Source :

http://www.rtl.fr/culture/futur/6-millions-de-comptes-instagram-pirates-comment-se-proteger-7789966266

http://lexpansion.lexpress.fr/high-tech/piratage-d-instagram-six-millions-de-comptes-compromis_1940224.html

http://bfmbusiness.bfmtv.com/hightech/6-millions-de-comptes-instagram-pirates-sont-brades-sur-le-darknet-1248881.html

https://www.lesechos.fr/tech-medias/hightech/030524286551-instagram-confronte-au-piratage-des-comptes-de-ses-membres-2111459.php

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-835342-instagram-fuite-donnees-6-comptes.html

http://www.zebulon.fr/actualites/16815-les-victimes-du-piratage-d-instagram-se-comptent-en-millions-et-non-en-milliers.html?utm_source=newsletter&utm_medium=email&utm_campaign=newsletter-06-09-2017K.E

21 comments

  1. Oui je sais, j’ai été pirater et malheureusement je n’ai pas pu retrouver mon compte, le pirate mettait des photos explicites et abonnait n’importe qui .. a force d’essayer de l’activé il a été désactivé ouf!!! par Instagram. J’avoue avoir été en colère car c’est surtout des photos de mes petits enfants Maintenant j’en ai un autre, mais il n’est pas public …

    Aimé par 1 personne

    1. Nous ne sommes plus du tout en sécurité. Et lorsque je pense que tout ce qui est administratif est quasiment sur le réseau… C’est très inquiétant.

      Je suis bien content que tu aies pu trouver une issue favorable à ton problème.

      Je te remercie pour ton témoignage (commentaire)

      J'aime

    1. Je te remercie pour ton apport à ce sujet. C’est très inquiétant car au-delà de ce piratage sur une plate-forme d’échange… À ce jour, ce sont quasiment toutes nos données (administratives et personnelles) qui sont sur le Net et rien ne nous garantit que demain, ce ne sera pas notre banque ou autres organismes de touchés. Au plaisir de te lire. Je te souhaite une bonne soirée.

      Aimé par 1 personne

      1. Fut un temps pas si éloigné, tu étais payé en espèce et toutes les semaines et tu n’étais absolument pas obligé d’avoir un compte bancaire. Et cela jusqu’au milieu des années 70.

        Aimé par 2 people

    1. Je suis tout à fait d’accord avec toi.

      Effectivement, il y a de quoi s’affoler.

      La vie privée telle que nous l’avons connue, je crois bien qu’elle est à ce jour totalement obsolète.

      C’est moi qui te remercie.

      Eu plaisir de te lire.

      Aimé par 1 personne

    1. Je confirme. C’est d’autant plus affolant que toutes nos données tant privées qu’administratives, sont sur le Net et que rien ne nous garantit de la sécurité de ces dernières.

      Au plaisir de te lire.

      Bon week-end

      Aimé par 1 personne

    1. Nous sommes effectivement totalement impuissant. Et les avancées technologiques dépassent largement notre potentiel à suivre ces dernières.

      D’autant plus que comme tu le soulignes à juste titre… Cette technologie n’est pas sans faille.

      Merci pour ton commentaire et au plaisir de te lire.

      Je te souhaite un bon week-end.

      Aimé par 1 personne

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s