Jusqu’à 6 millions de données d’utilisateurs du réseau social Instagram ont été volées dans le hack de la semaine dernière.
Un bug dans le réseau social Instagram a exposé les numéros de téléphone et les e-mails de certains utilisateurs s’ils n’étaient pas publics. Les données ont ensuite été volées par des pirates informatiques qui ont vendu des accès aux données exposées pour 10 $ par compte, a rapporté Joseph Cox, du Daily Beast, les pirates revendiquent avoir plus de 6 millions de détails sur les utilisateurs.
Initialement, il semblait que seuls les utilisateurs très suivis et les célébrités étaient affectés, avec le compte de Selena Gomez piraté la semaine dernière comme un résultat apparent de celui-ci. Mais il est devenu évident que le problème est plus large.
Dans un billet de blog, le directeur technique d’Instagram, Mike Krieger, a confirmé le bug exposant les détails des utilisateurs, et a déclaré qu’Instagram travaillait avec les forces de l’ordre.
L’exécutif a écrit: « Nous nous soucions profondément de la sécurité de la communauté Instagram, alors nous voulons vous informer que nous avons récemment découvert un bug sur Instagram qui pourrait être utilisé pour accéder à l’adresse électronique et au numéro de téléphone de certaines personnes, même si elles n’étaient pas public. Aucun mot de passe ni aucune autre activité d’Instagram n’a été révélée. »
«Nous avons rapidement corrigé le bug et nous avons travaillé avec les forces de l’ordre sur le sujet. Bien que nous ne puissions déterminer quels comptes spécifiques ont pu avoir été impactés, nous croyons qu’il s’agissait d’un faible pourcentage de comptes Instagram. »
The Verge rapporte que les utilisateurs populaires touchés auraient inclus Emma Watson, Emilia Clarke, Leonardo DiCaprio, Harry Styles, Victoria Beckham, Beyoncé, Taylor Swift, Floyd Mayweather et David Beckham.
Cela risque de provoquer un mal de tête grave pour les célébrités (ou ceux qui ne veulent pas voir leur numéro affiché publiquement) qui pourraient être forcés de changer leur numéro de téléphone à la suite du piratage.
Les pirates informatiques encore inconnus ont vendu des accès vers les données en utilisant un site dédié, appelé Doxagram. Après avoir été mis hors ligne à la fin de la semaine dernière, il semble qu’il soit de nouveau opérationnel.
