Heureusement pour les propriétaires des comptes en question, les mots de passe n'ont pas été obtenus par les pirates. Mais les données de contact et des données personnelles comme l'adresse mail et les numéros de téléphone seraient en vente sur le DarkWeb.
Les données de plus de 6 millions de profils vendues sur Internet
Les pirates semblent avoir utilisé une faille qui a été repérée par Kaspersky Lab : celle-ci est présente dans une version ancienne de l'application Instagram lancée en 2016. Dès mercredi 30 août 2017, Facebook, propriétaire d'Instagram, a annoncé avoir comblé la faille. Kaspersky a précisé, dans un communiqué, que les hackers ont dû cibler chaque profil individuellement, Instagram ayant un système qui bloque l'automatisation des formulaires de demandes d'informations.Or, la faille consistait justement à faire une demande de réinitialisation du mot de passe et à intercepter la requête. Ils auraient ainsi récupéré les données de plus de 6 millions de comptes, selon ce qu'ils ont publié sur le forum BitCoinTalk.org. Ils précisent avoir mis en place une base de données permettant de rechercher certains profils et qu'ils vendent les données correspondantes pour 10 dollars en Bitcoins.
Des acteurs et des personnalités et... l'ensemble des utilisateurs ?
Sur le forum, les hackers qui se font appeler « DoxAGram Team » précisent qu'ils ont les informations de plusieurs personnalités comme Neymar, Justin Bieber ou encore Selena Gomez. Plusieurs médias ont confirmé leurs dires en accédant à la base de données mise en ligne par les pirates. Le piratage du compte de Selena Gomez pourrait être issu de cette base de données et d'une technique d'ingénierie sociale ayant permis à quelqu'un de prendre le contrôle de son compte.L'affaire pourrait prendre encore plus d'ampleur puisque les pirates, qui disent être Russes, annoncent avoir l'intégralité des données des 200 millions d'utilisateurs du réseau social. Facebook, de son côté, a déclaré que cette information était fausse.
