publié le 05/09/2017 à 19:04

Vous avez peut-être un point commun avec Rihanna, Taylor Swift et Zinedine Zidane. Comme eux, vous faites peut-être partie des six millions de comptes Instagram dont les données personnelles ont récemment été dérobées par des hackers et mises en vente sur le DarkNet. Le pirate revendiquant le braquage a transmis un échantillon de 10.000 données au site spécialisé américain Ars Technica. Il réclame 10 dollars par compte piraté et propose des remises pour les achats de lots sur un site éphémère baptisé Doxagram.



Les données ont été analysées et authentifiées par des experts en cybersécurité. Elles contiennent des numéros de téléphone et des adresses emails mais on n'y trouve aucun mot de passe. Parmi les célébrités concernées, les noms de Beyoncé, Taylor Swift, Justin Bieber, Neymar et Leonardo DiCaprio sont les plus souvent cités. Des pirates ont également réussi à prendre brièvement le contrôle du compte de la chanteuse Selena Gomez, suivie par 126 millions de fans, pour y publier des photos personnelles.

Gare au phishing

Instagram a reconnu le piratage et annoncé vendredi 1er septembre que la faille ne concernait pas seulement les comptes de célébrités mais pouvait aussi permettre d'accéder aux informations personnelles de comptes standards. La filiale de Facebook n'a pas précisé combien de comptes sont concernés, évoquant seulement "un petit pourcentage" de ses utilisateurs. L'entreprise revendiquait 700 millions de membres au dernier pointage.



Instagram appelle ses utilisateurs à la vigilance et à faire remonter tout problème relatif à la réception de spams sur les adresses mails et les numéros de téléphone liés au compte Instagram.



Bien que les comptes piratés ne soient pas mis en péril, les données récoltées peuvent en effet être utilisées par des pirates pour mener des opérations de phishing. Ces attaques basées sur de faux mails ou messages de services populaires comme Facebook ou Gmail visent à collecter des données bancaires, mots de passe et autres informations leur permettant de se livrer à des usurpations d'identité et à des escroqueries. Il est donc plus que jamais conseillé de vérifier l'authenticité des mails et SMS que vous recevez avant d'y répondre. Il est aussi préférable de modifier votre mot de passe Instagram, de vérifier les applications tierces ayant accès à votre compte et d'activer la double authentification.