Instagram : des millions de comptes piratés après un bug

Mauvaise publicité pour Instagram. Depuis presque une semaine, plusieurs millions de comptes présents sur l'application de partage de photos et de vidéos ont subi des attaques révélant les informations confidentielles de leurs membres. Le réseau social appartenant à Facebook aurait été ciblé à la suite d'un bug - désormais résolu -, d'abord sous-estimé par les équipes chargées de la sécurité estime Mike Krieger, co-fondateur et directeur technique d'Instagram, dans une note publiée vendredi dernier sur le blog de la plateforme. Le site américain The Verge révélait seulement quelques heures après l'ampleur de la cyberattaque, qui aurait touché jusqu'à six millions de membres, un chiffre largement supérieur aux premières estimations de l'application.

Quelques célébrités concernées

Au regard des 700 millions de comptes recensés sur l'une des applications favorites des jeunes, ce hack ressemble plus à une goutte d'eau qu'à un véritable tsunami. Pourtant, l'attaque ne concernerait pas n'importe qui, et se serait portée sur de nombreuses célébrités, ce qui n'aurait pas manqué d'éveiller la curiosité de leurs fans. Le compte de la chanteuse Selena Gomez - le plus suivi du réseau social avec près de 127 millions d'abonnés, l'équivalent de la population totale du Japon - avait été le premier à être fermé temporairement pendant plusieurs heures lundi dernier. En cause : des pirates avaient posté des photos compromettantes de son ancien compagnon et également chanteur, Justin Bieber.

D'autres célébrités comme Leonardo DiCaprio, Neymar et Zinedine Zidane auraient subi le même sort que la chanteuse. Leurs données ont ensuite été mises en vente sur un site éphémère, "Doxagram", pour à peine une dizaine de dollars par adresse mail ou numéro de téléphone. Par la suite, Instagram a précisé que le vol de ces données confidentielles ne concernait en aucun cas les mots de passe attribués aux comptes, et que ceux-ci étaient intacts. Mike Krieger reste vigilant, et invite les utilisateurs du réseau social à rapporter toute activité suspecte concernant leur compte. Les pirates pourraient ainsi révéler petit à petit les données sauvegardées illégalement durant plusieurs semaines.

La sécurité, un problème majeur pour Facebook

A l'heure de la révolution numérique, et des cyberattaques à échelle mondiale,  la protection des données et la sécurité des utilisateurs, sont devenus des enjeux capitaux pour les géants du web comme Google, Facebook et Amazon. Le réseau fondé par Mark Zuckerberg connaît bien le problème et s'active pour préserver la santé de l'une de ses plus grosses acquisition.

Le site Mashable révélait il y a quelques jours déjà que certains de ses employés n'hésitaient pas à monnayer leurs services, afin de permettre à certains comptes d'obtenir une vérification d'authenticité. Certains proposaient même leur aide pour des sommes allant jusqu'à 15 000 dollars (12 000 euros). Des révélations qui viennent s'ajouter à la liste des mauvaises nouvelles de rentrée pour Instagram.

Le groupe Facebook semble en effet confronté à un problème de sécurité sur plusieurs fronts. Son application de messagerie instantanée, Messenger, avait elle aussi été victime de l'attaque d'un malware - un logiciel malveillant - la semaine dernière, apparaissant sous la forme d'une vidéo dans les fils d'actualités, d'après le professionnel de la sécurité informatique Kaspersky. Des problèmes de sécurité devenus fréquents, qui restent l'un des points faibles du plus gros réseau social au monde.