Six millions de comptes Instagram piratés... Des hackers ont eu accès aux informations personnelles de six millions d’utilisateurs du réseau social dans le monde. Qui sont-ils ? Qu'ont-ils dérobés exactement ? Comment savoir si son compte est concerné ? Et que faire désormais ? Europe 1 fait le point sur cette faille de sécurité.
Une faille de sécurité
Depuis quelques années, Instagram est l'un des réseaux sociaux les plus en vogue, particulièrement chez les jeunes, très friands des stories qu'il propose. On y poste ses photos de vacances au bord de l’eau ou ses photos de soirées entre amis. Résultat, le réseau social, qui appartient à Facebook, compte aujourd’hui plus 700 millions d'utilisateurs chaque mois. Six millions d’entre eux ont été victimes d’un piratage.
Pour accéder aux données des utilisateurs, les pirates ont profité d’une faille de sécurité dans le logiciel d’Instagram. Grâce à ça, ils ont pu récupérer les informations personnelles de nombreuses personnes. Et qui dit données personnelles suppose notamment un vol d'adresses mail et de numéros de portable. Autant d’information que chaque utilisateur doit donner au réseau social lorsqu'il s'y inscrit pour la première fois et qui sont ensuite stockées sur serveur.
Des stars et des inconnus concernés
Parmi les six millions de personnes touchées, on trouve de très nombreux inconnus, mais aussi des célébrités, parce qu'Instagram est très populaire chez les stars. Et les pirates essayent désormais de vendre les numéros de certaines chanteuses connues ou de certains acteurs sur Internet pour quelques dollars.
Alors comment savoir si votre compte a été touché ? L'opération se révèle actuellement assez compliquée. Et pour cause, Instagram a bien confirmé il y a quelques jours qu’il avait été victime d’un piratage, mais à l’époque le réseau social expliquait qu’il concernait seulement quelques dizaines de comptes de célébrités. Bien loin du chiffre désormais évoqué.
Que peuvent faire les pirates avec ces données ?
Pour ceux qui auraient été victimes de ce piratage, les solutions sont malheureusement limitées. Même un changement de mot de passe n’y fera rien. Quant à savoir qui sont les pirates et ce qu’ils veulent faire de toutes ces données récoltées, impossible à dire pour le moment, mais ils pourraient tenter d’utiliser les adresses mails qu’ils ont récoltés pour faire du phishing.
Cette technique consiste à envoyer de faux mail au nom d’une grande entreprise, un opérateur ou un fournisseur d’électricité par exemple, pour essayer de vous faire donner votre code de carte bleue. Donc petit conseil : dans les jours qui viennent surveillez bien que les mails que vous recevez sont authentiques. Il est par exemple important de vérifier l'adresse mail de l'expéditeur.