Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Instagram confirme une fuite de données sur des comptes de célébrités

Mais combien ?

Instagram confirme une fuite de données sur des comptes de célébrités

Le 01 septembre 2017 à 07h33

Instagram a confirmé qu’un petit nombre de comptes vérifiés avaient été attaqués, via un bug dans son API. Parmi les victimes, la chanteuse Selena Gomez, dont le compte a été temporairement suspendu lundi dernier, après la publication de photos dénudées de Justin Bieber.

Mauvais coup de publicité pour Instagram, dont la sécurité des comptes utilisateurs se retrouve sous le feu des projecteurs. La société – qui appartient pour rappel à Facebook – a confirmé qu’il existait un bug dans son interface de programmation. Exploité, il a permis à un ou plusieurs pirates de récupérer l’adresse email et le numéro de téléphone de plusieurs comptes vérifiés appartenant à des célébrités.

Une faille confirmée...

La seule victime « connue » est Selena Gomez, Instagram n’ayant fourni aucun nom. Son compte Instagram, le plus populaire sur le service avec 125 millions de followers, a été mis hors ligne pendant quelques minutes lundi. Une action qui suivait la publication sur son profil de plusieurs photos dénudées de Justin Bieber. Des photos qui n’étaient d’ailleurs pas nouvelles puisqu’elles avaient été révélées en 2015.

La faille n’a été confirmée que mercredi par Instagram, qui a surtout évoqué quelques comptes, et le risque pour ces derniers que des données personnelles (comme le numéro de téléphone) se retrouvent dans la nature. Le danger bien sûr est que ces informations soient utilisées pour bâtir des campagnes de spearfishing, d’autant que les profils vérifiés appartiennent dans la grande majorité à des personnalités politiques, sportives ou artistiques.

Comme l’indique Instagram dans son communiqué, « aucun mot de passe n’a été exposé ». La société ajoute : « Nous avons rapidement corrigé le problème et menons actuellement une enquête approfondie ». Elle rappelle bien sûr que la sécurité des utilisateurs est sa priorité et que toutes les personnes concernées ont été prévenues. Étrangement, elle n’en profite pas pour remettre une petite couche sur les bénéfices de la double-authentification. 

... et 6 millions de victimes ?

Mais selon The Daily Beast, Instagram sous-estimerait – volontairement ou non – la portée du problème.  L’un des pirates, « Doxagram », a fourni à nos confrères un échantillon de 1 000 comptes Instagram a priori touchés. La liste contenait l’adresse email, le numéro de téléphone ou les deux. The Daily Beast a tenté de créer des comptes Instagram avec une sélection d’adresses email de l’échantillon, le service répondant à chaque fois qu’elles étaient déjà utilisées. Point intéressant, la plupart de ces adresses n’étaient pas référencées sur le site « Have I Been Pwned? », indiquant ainsi qu’elles ne provenaient pas d’une autre fuite comme celle de LinkedIn.

Toujours selon nos confrères, les pirates seraient en possession des données de 6 millions de comptes, un site web ayant été mis en place pour les consulter… de manière payante. 10 dollars sont ainsi réclamés pour toute recherche.

Instagram n’a cependant pas confirmé l’ampleur de la brèche. Ces chiffres sont donc à prendre avec des pincettes. 

Commentaires (36)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Justin, Justin, moi je m’en fou, personne n’a un truc sur Selena ???&nbsp;<img data-src=" />

votre avatar







maitreyome a écrit :



Justin, Justin, moi je m’en fou, personne n’a un truc sur Selena ???&nbsp;<img data-src=" />





http://lmgtfy.com/?q=Was+Selena+Gomez+in+icloud+fappening


votre avatar







jackjack2 a écrit :



http://lmgtfy.com/?q=Was+Selena+Gomez+in+icloud+fappening





En plus elle s’était fait avoir sur le fappening ??

Sans déconner, elle est inexcusable.


votre avatar

Non c’est soit tout public, soit tout privé :)

votre avatar







Jaybles a écrit :



Non c’est soit tout public, soit tout privé :)





C’est bien débile


votre avatar

C’est dans ces cas là que je me demande comment notre espèce a pu survivre aussi longtemps.

votre avatar







SebGF a écrit :



C’est dans ces cas là que je me demande comment notre espèce a pu survivre aussi longtemps.





C’est pas compliqué, la reproduction. <img data-src=" />


votre avatar

il y a aussi eu une autre fuite via iCloud ? ou c’est la même vague ? (Fappening 2.0 <img data-src=" />)

votre avatar

Mais instagram (que je n’ai jamais utilisé) n’est pas pour mettre justement des photos destinées au public ?

votre avatar







jb18v a écrit :



il y a aussi eu une autre fuite via iCloud ? ou c’est la même vague ? (Fappening 2.0 <img data-src=" />)





Ils ont utilisés une “faille”, de l’API d’une ancienne version de l’application mobile, qui permettait de faire une demande de mot de passe oublié avec un nom de compte (ils modifiaient le nom de compte dans la requête pour mettre des noms de comptes connus), et la requête renvoyait certaines infos du compte, notamment le numéro de téléphone.


votre avatar

Si, mais des photos que TU choisis, pas que le pirate choisi à ta place (si j’ai bien compris…)&nbsp;<img data-src=" />

votre avatar

Fappening: à qui le tour? <img data-src=" />

votre avatar

Quitte à envoyer/stocker des photos de nu, il y a d’autres plateformes moins risquées …

votre avatar

Ouais ben qu’ils publient les photos de moi tout nu, c’est pas moi qui sera le plus gêné <img data-src=" />

votre avatar







JeremX a écrit :



Quitte à envoyer/stocker des photos de nu, il y a d’autres plateformes moins risquées …





y aurait pas une histoire de synchro automatique (pour l’hébergement des photo, tu choisis le public/privé après coup) quand tu as instagram d’installé (c’est une vraie question je ne pratique ni le site, ni l’app)


votre avatar







Jossy a écrit :



Si, mais des photos que TU choisis, pas que le pirate choisi à ta place (si j’ai bien compris…) <img data-src=" />





Donc, tu téléverses des photos sur le serveur instagram et après tu choisis celles que tu veux publier ?


votre avatar

Je sais pas exactement, je ne l’utilise pas…&nbsp;<img data-src=" />&nbsp;Je crois qu’il y a un mode public/privé en effet.



Mais si les vils pirates décident d’uploader de nouvelles photos compromettantes là ça devient plus “rigolo”. Pas certain que Selena Gomez ait uploadé des photos de Justin, même en privé !

votre avatar

Quelle idée d’aller se foutre a poil sur le net…

J’ai envie de die “bien fait pour eux”

votre avatar

Une partition chiffrée de TON disque dur. <img data-src=" />

votre avatar

Il y a effectivement le choix d’avoir un profil public ou privé. Tant que tu ne valides pas la publication une photo après l’avoir modifié via les filtres Instagram, celle-ci n’est pas hébergée sur leurs serveurs. Donc cette attaque, d’un point de vue photos volées est bien moins importante que celle avec les services de stockage en ligne privé (iCloud, Dropbox, etc…).

La majorité des célébrités ont leur profil en public, donc à part le vol de données (téléphone, e-mail), il n y aura pas de leak de photos.

votre avatar







Jaybles a écrit :



Il y a effectivement le choix d’avoir un profil public ou privé. Tant que tu ne valides pas la publication une photo après l’avoir modifié via les filtres Instagram, celle-ci n’est pas hébergée sur leurs serveurs. Donc cette attaque, d’un point de vue photos volées est bien moins importante que celle avec les services de stockage en ligne privé (iCloud, Dropbox, etc…).

La majorité des célébrités ont leur profil en public, donc à part le vol de données (téléphone, e-mail), il n y aura pas de leak de photos.





Donc tu ne peux pas avoir une partie publique et une autre privée ?



Jossy a écrit :



Je sais pas exactement, je ne l’utilise pas… <img data-src=" /> Je crois qu’il y a un mode public/privé en effet.



Mais si les vils pirates décident d’uploader de nouvelles photos compromettantes là ça devient plus “rigolo”. Pas certain que Selena Gomez ait uploadé des photos de Justin, même en privé !





Ben ça, elle peut téléversé ce qu’elle veut, je n’iraias pas voir. <img data-src=" /> Je ne sais pas qui c’est. <img data-src=" />


votre avatar

C’est pour ça que’il y a quelques jour, en ouvrant mon appli Insta, j’ai eu une alerte de connexion depuis une autre ville du monde (je ne me souviens plus), j’ai tout de suite changer mon mot de passe !

votre avatar

Quelle idée d’utiliser des outils comme Instagram, tout simplement.

Bien fait pour eux, en effet.

votre avatar

ça me fait toujours rire ces gens qui s’offusquent de la nudité.

même avec une carotte dans le cul y a rien de foufou, c’est la vie.



la vie privée est une invention récente

votre avatar

Blamer les victimes plutôt que les coupables, quelle classe…

votre avatar

<img data-src=" /> c’est surtout le partage de photos d’une personne lambda à toute la planète qui est une invention récente <img data-src=" />

votre avatar







maxscript a écrit :



ça me fait toujours rire ces gens qui s’offusquent de la nudité.

même avec une carotte dans le cul y a rien de foufou, c’est la vie.



la vie privée est une invention récente





oué lol


votre avatar

Lol.

Les “coupables” sont des crapules, en effet. Et c’est évident, donc ne sert a rien d’être relevé.



Par contre les “victimes” sont des idiots. Si tu crains qu’une photo nue de toi sorte, tu ne la sors pas, point. Et on parle là de gens qui ont des conseillers en com et dont la carrière dépend de leur image…

votre avatar







Drepanocytose a écrit :



Lol.

Les “coupables” sont des crapules, en effet. Et c’est évident, donc ne sert a rien d’être relevé.





Si ca sert. Tu accuses les victimes en ne disant rien sur les coupables. C’est exactement le même discours que ‘Elle avait une jupe, c’est normal qu’elle se fasse violer’.





Drepanocytose a écrit :



Par contre les “victimes” sont des idiots. Si tu crains qu’une photo nue de toi sorte, tu ne la sors pas, point. Et on parle là de gens qui ont des conseillers en com et dont la carrière dépend de leur image…





Non, ils ne sont pas idiots. Tout le monde à le droit de faire des erreurs.

Les stars impactées sont pour la plupart des jeunes ultra utilisateurs de réseau sociaux et dont on bourre le crane avec des conneries superficielles. Il est donc normal qu’ils utilisent Instagram et autre. Et si ils veulent envoyer des Sexto à leur moitié, ils en ont le droit. Ce qu’ils font de leur vie privée ne justifie en rien que ces photos apparaissent au public qui ensuite se permet de les lyncher. Encore une fois, ce sont eu les victimes.


votre avatar

c’est dredi faut bien que quelqu’un se dévoue pour dire des conneries <img data-src=" />

votre avatar







maxscript a écrit :



c’est dredi faut bien que quelqu’un se dévoue pour dire des conneries <img data-src=" />





Ah oui j’ai pas pensé

Remarque t’as de la concurrence là au-dessus <img data-src=" />







MontainOtter a écrit :



Non, ils ne sont pas idiots. Tout le monde à le droit de faire des erreurs.

Les stars impactées sont pour la plupart des jeunes ultra utilisateurs de réseau sociaux et dont on bourre le crane avec des conneries superficielles. Il est donc normal qu’ils utilisent Instagram et autre. Et si ils veulent envoyer des Sexto à leur moitié, ils en ont le droit. Ce qu’ils font de leur vie privée ne justifie en rien que ces photos apparaissent au public qui ensuite se permet de les lyncher. Encore une fois, ce sont eu les victimes.





Le fappening a 3 ans

Depuis ça plus personne (de leur monde) ne peut dire qu’il n’est pas au courant que des fuites peuvent arriver sur ce genre de service (enfin ils peuvent bien le dire mais c’est bidon)

Parfois le bon sens ça a du bon



Situation : tu traverses la route, tu vois qu’un mec arrive à fond et te vois pas (il regarde son portable, il y a un arbre, etc), si tu te dis “si je veux traverser je suis sur le passage piéton j’ai le droit” et que tu traverses, j’aurais du mal à te plaindre, même si c’est toi la victime

Ce qui n’empêche pas que le fautif c’est l’autre


votre avatar







MontainOtter a écrit :



Si ca sert. Tu accuses les victimes en ne disant rien sur les coupables. C’est exactement le même discours que ‘Elle avait une jupe, c’est normal qu’elle se fasse violer’.



Non, ils ne sont pas idiots. Tout le monde à le droit de faire des erreurs.

Les stars impactées sont pour la plupart des jeunes ultra utilisateurs de réseau sociaux et dont on bourre le crane avec des conneries superficielles. Il est donc normal qu’ils utilisent Instagram et autre. Et si ils veulent envoyer des Sexto à leur moitié, ils en ont le droit. Ce qu’ils font de leur vie privée ne justifie en rien que ces photos apparaissent au public qui ensuite se permet de les lyncher. Encore une fois, ce sont eu les victimes.





Tu sais quoi ? Moi j’aime les Darwin awards…



Et je ne “lynche” pas ces gens là, je les mets face a leurs absurdités. Je ne les blâme pas, ne les lynche pas, mais je ne vais pas les plaindre.

Et je rigole…



Et je n’aime pas bco cette bienséance a 2 sous qui voudrait qu’on plaigne toutes les “victimes”. Désolé, mais pour moi ce sont de fausses victimes. Tu joues avec le feu, tu te brûlés, et c’est la vie.

Au moins ça leur servira de leçon, et ils apprendront a relativiser les “ conneries superficielles avec lesquelles on leur bourre le crâne”..


votre avatar



Étrangement, elle n’en profite pas pour remettre une petite couche sur les bénéfices de la double-authentification.





Cher Mr/Mme _________,



Suite à une attaque informatique contre notre site avec double authentification, vos coordonnées email et téléphonique ont été volées et seront surement utilisées contre vous.



Nous sommes désolé de la gêne occasionnée, et souhaitons vous revoir très bientôt sur notre site avec double authentification.



Bisous.

votre avatar







Drepanocytose a écrit :



Tu sais quoi ? Moi j’aime les Darwin awards…





Moi aussi <img data-src=" />


votre avatar







Drepanocytose a écrit :



Par contre les “victimes” sont des idiots. Si tu crains qu’une photo nue de toi sorte, tu ne la sors pas, point.



&nbsp;

Je suis entièrement de ton avis… D’ailleurs quel intéret d’envoyer une photo de sois nue et de la mettre en privée ? Elle est bien destinée à une personne, donc il y à quand même une chance qu’elle finisse publiquement sur le net&nbsp; !



&nbsp;





MontainOtter a écrit :



Non, ils ne sont pas idiots. Tout le monde à le droit de faire des erreurs.



&nbsp;

Quand les erreurs sont répétées et toujours pareil c’est la définition même de l’idiotie ! Le pire la dedans c’est que certains en font leur fond de commerce et adore être leak, ça fait parler d’eux ( oups mon doigt à glissé ).



&nbsp;


votre avatar

<img data-src=" />

Instagram confirme une fuite de données sur des comptes de célébrités

  • Une faille confirmée...

  • ... et 6 millions de victimes ?

Fermer