Alors qu’il a récemment fait l’objet d’un rachat par Facebook, le réseau social Instagram a été la cible d’une campagne de piratage particulière.
En effet, ladite campagne visait uniquement les informations personnelles des célébrités. L’attaque a d’ailleurs été confirmée dans un communiqué publié par Instagram, après le piratage du compte de Selena Gomez.
Des données telles que les adresses mails, les numéros de téléphone, … ont fuité
Selon certaines sources, les cybercriminels ont utilisé une faille dans l’API de l’application Instagram pour Android et Apple.
Le bug de sécurité leur a ainsi permis de dérober les informations personnelles des utilisateurs, en particulier les célébrités (celles-ci sont en effet très actives sur le réseau social et sont suivies par des millions de personnes dans le monde).
Pour rassurer les internautes, Instagram a tenu à préciser que les pirates n’ont pas pu hacker les mots de passe car le bug ne le permettait pas ; mais des données telles que les informations de contact, les numéros de téléphones et les adresses mails ont pu l’être (ces données sont généralement utilisées dans les campagnes de phishing).
Le piratage du compte de Selena Gomez est-il à l’origine de cette attaque ciblée ?
Tous les comptes certifiés visés par l’attaque ont été signalés par Instagram. Toutefois, il est impossible de déterminer avec certitude le moment à partir duquel les cybercriminels ont commencé à exploiter la faille dans l’API de l’application pour dérober les informations privées des célébrités.
Après la publication de photos de Justin Bieber nu sur le compte Instagram de Selena Gomez, certains spécialistes en sécurité informatique ont affirmé que cette attaque serait liée à la nouvelle campagne de piratage.
Même s’il s’agissait d’anciennes photos du chanteur, il est possible que les cybercriminels aient exploité le bug dans l’API pour accéder au compte de Selena Gomez.
Par chance, Instagram a rapidement découvert l’existence du bug dans son application et a apporté des mises à jour.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille