Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

06-09-2017 - Instagram : 6 millions de comptes piratés

Le 1er septembre 2017, Mike Krieger, co-fondateur et directeur technique d'Instagram, reconnait le hack et l'écrit sur le blog officiel d'Instagram.

 - 06-09-2017 - Instagram : 6 millions de comptes piratés 06-09-2017 - Instagram : 6 millions de comptes piratésEcrire à Assiste.com -  - 06-09-2017 - Instagram : 6 millions de comptes piratés

Sécurité informatique - Protection de la vie privée
Carnets de voyage en terres truquées
Bienvenue sur le Web

Instagram : 6 millions de comptes piratés
Instagram : 6 millions de comptes piratés

A Note on Security from Instagram’s CTO

We care deeply about the safety and security of the Instagram community, so we want to let you know that we recently discovered a bug on Instagram that could be used to access some people’s email address and phone number even if they were not public. No passwords or other Instagram activity was revealed.

We quickly fixed the bug, and have been working with law enforcement on the matter. Although we cannot determine which specific accounts may have been impacted, we believe it was a low percentage of Instagram accounts.

Out of an abundance of caution, we encourage you to be vigilant about the security of your account, and exercise caution if you observe any suspicious activity such as unrecognized incoming calls, texts, or emails. Additionally, we’re encouraging you to report any unusual activity through our reporting tools. You can access those tools by tapping the “…” menu from your profile, selecting “Report a Problem” and then “Spam or Abuse.”

Protecting the community has been important at Instagram from day one, and we’re constantly working to make Instagram a safer place. We are very sorry this happened.

Mike Krieger
Co-Founder & CTO

Traduction :

Une note sur la sécurité du Directeur Technique d'Instagram

Nous nous soucions vivement de la protection et de la sécurité de la communauté Instagram, aussi nous souhaitons vous informer que nous avons récemment découvert un bug sur Instagram qui pourrait être utilisé pour accéder à l’adresse e-mail et au numéro de téléphone de certaines personnes même si ces données n’étaient pas publiques. Aucun mot de passe ou autre contenu sur Instagram n’a été révélé.

Nous avons rapidement corrigé l'erreur et travaillons avec les forces de l’ordre sur la question. Bien que nous ne puissions pas déterminer quels comptes spécifiques ont pu avoir été touchés, nous pensons qu’il s’agissait d’un faible pourcentage des comptes Instagram.

Par souci de prudence, nous vous encourageons à être vigilants quant à la sécurité de votre compte et à faire preuve de circonspection si vous observez une activité suspecte, comme des appels entrants, des textes ou des courriels non identifiés. De plus, nous vous incitons à signaler tout évènement inhabituel grâce à nos outils de remontée d'information. Vous pouvez accéder à ces outils en appuyant sur le menu « ... » de votre profil, en sélectionnant « Signaler un problème », puis « Spam ou abus ».

La protection de la communauté a été importante à Instagram dès le premier jour, et nous travaillons constamment à faire d’Instagram un endroit plus sécurisé. Nous sommes vraiment désolés que cela soit arrivé.

Mike Krieger
Cofondateur et CTO

Instagram : 6 millions de comptes piratés
Instagram : 6 millions de comptes piratés

Après enquête, il s'avère qu'il s'agit d'un bug dans une API d'Intagram. Annoncé le 31 août 2017 par Mike Krieger (Cofondateur et Directeur Technique [CTO]), mais la date du piratage en lui-même reste inconnue quoique, probablement, très peu de temps avant.

Pour prouver leurs dires (et assurer la vente de leur base de données) les cybercriminels qui ont piraté Instagram ont lancé un site Web avec une petite base de données consultable sur les informations personnelles présumées d’un échantillon de 1000 personnalités utilisateurs d'Instagram.

Ils auraient également, mais probablement avec d’autres moyens si le vol ne porte que sur les numéros de téléphone et adresse e-mail, publié sur le compte de Selena Gomez (125 millions de followers), des photos de son ex petit ami, Justin Bieber, nu.

Cet échantillon de 1000 comptes, dont un petit extrait a été fourni à « The Daily Beast », semble inclure des adresses de courrier électronique et des numéros de téléphone pour une sélection d'utilisateurs de haut niveau d’Instagram (politiciens, stars du sport et des entreprises de médias, etc.).

Les données piratées ne se limitent pas à celles de quelques personnalités, mais portent sur plus de 6 millions de comptes dont des comptes de personnes ordinaires (Instagram revendique 700 millions de comptes utilisateurs).

Ces données sont en vente sur des sites du « dark web » (« Web caché »). Le premier site vendeur de cette base de données (10 US$ par compte), Doxagram, ne fonctionne plus (sans qu’il soit possible de savoir pour quelle raison il ne fonctionne plus – effort d’Instagram, police, ?...). Mais le « dark web » est vaste et, si la base de données a déjà été vendue avant la fermeture de Doxagram, les données sont déjà dans la nature avec des réplications un peu partout.

Instagram
Mike Krieger (anglais)
Source

thedailybeast
Joseph Cox le 31.08.2017 (anglais)
Source

Instagram : 6 millions de comptes piratés - 06-09-2017 - Instagram : 6 millions de comptes piratés