5/5 - (1 vote)

Kaspersky découvre une faille dans Instagram.

Les chercheurs de Kaspersky ont découvert comment le réseau social Instagram avait pu être piraté avec pour conséquence la diffusion de photos privées de certaines célébrités.

Le 30 août, le service de partage de photos – qui compte 700 millions d’utilisateurs actifs (source Statista, avril 2017) – a averti ses utilisateurs d’accès illégitimes sur certains de ses comptes appartenant à des personnalités grand public.

En exploitant un bug de l’application mobile, dans sa version 8.5.1 de 2016 (l’actuelle version est la 12.0.0), des adresses e-mails et numéros de téléphone ont pu être dérobés et des photos privées diffusées (le chanteur Justin Bieber en a notamment fait les frais, via le compte piraté de son ex petite amie Selena Gomez). [Lire la suite dans LeMondeInformatique]

Les chercheurs ont ainsi remarqué que la vulnérabilité s’était logée dans la version mobile d’Instagram 8.5.1, lancée en 2016 (la version actuelle est 12.0.0). La procédure d’attaque est relativement simple : en utilisant la version obsolète de l’application, les cybercriminels ont utilisé la fonction de réinitialisation du mot de passe et intercepté la requête en utilisant un Proxy web. Ensuite, ils ont sélectionné une victime et envoyé une requête au serveur d’Instagram sous le nom d’utilisateur ou l’identifiant de la victime. Le serveur renvoie ensuite une réponse JSON comportant les informations personnelles de la victime qui incluent des données sensibles telles que le numéro de téléphone et l’email. [Lire la suite dans globalsecuritymag]


Instagram est une application, un réseau social et un service de partage de photos et de vidéos disponibles sur plates-formes mobiles de type iOS, Android et Windows Phone. L'âge minimum requis est 13 ans. Elle fut cofondée et lancée par l'Américain Kevin Systrom et le Brésilien Michel Mike Krieger en octobre 2010. Instagram revendique plus de 600 millions d'utilisateurs à travers le monde, dont 75 % d'utilisateurs en dehors des États-Unis, selon les chiffres officiels fournis en juillet 2016. L'entreprise s'adresse à ses utilisateurs par la dénomination Igers.

A propos de l'auteur

Retour en haut