Si vous avez suivi l’actualité high-tech en cours de semaine dernière, vous savez probablement que le réseau social spécialisé dans le partage de photo Instagram, a été victime d’un piratage le 30 août dernier. Sur le moment les responsables du service avaient parlé d’intrusions sur les comptes de certaines célébrités, dues à une faille présente dans l’API du réseau social.
Il se pourrait finalement que l’affaire soit un peu plus importante que ce qu’Instagram voulait bien dire il y a quelques jours, puisque selon une source du site américain Ars Technica – et après une analyse réalisée récemment par Karsperky – 6 millions de comptes pourraient en réalité être concernés par cette brèche dans la sécurité.
Inutile de préciser que la pilule risque d’avoir un peu de mal à passer pour les utilisateurs concernés par ce piratage, d’autant plus dans un contexte où les responsables de la plateforme sociale ont visiblement voulu minimiser l’ampleur des dégâts. Reste maintenant à savoir si les allégations d’Ars Technica et Kasperky sont fondées, mais compte tenu des éléments mis en avant, il y a de fortes chances que ce soit le cas…
500.000 comptes piratés par heure sur une période de 12 heures…
C’est en tout cas ce que la source d’Ars Technica a avancé. L’individu a indiqué – sous couvert d’anonymat – avoir réussi à exploiter une vulnérabilité d’Instagram avant que cette dernière ne soit corrigée par les responsables de la sécurité sur le service.
Une intrusion qui lui aurait permis de pirater 500.000 comptes chaque heure et le tout sur une période de douze heures. Pas besoin d’être un génie en mathématiques pour faire le compte et s’apercevoir que ce serait donc bien 6 millions d’utilisateurs qui seraient concernés – et non uniquement les comptes de certaines célébrités.
L’homme a par ailleurs indiqué au site américain avoir d’ores et déjà mis en vente sa récolte de données personnelles (adresses e-mail, numéros de téléphones…) sur le dark web.
En guise de preuve il aurait également fourni un échantillon de 10.000 comptes piratés à Instagram, qui aurait de son côté reconnu leur authenticité.
https://www.fredzone.org/red-by-sfr-un-forfait-30-go-pour-10-e-par-mois-993