Publié par UnderNews Actu - Télécharger l'application Android

En début de semaine, un bug Instagram a permis à des groupes de cybercriminels de dérober les images et les informations en provenance des comptes de certaines célébrités, comme l’ont reporté certains médias à travers le monde.

Bitdefender

Si la faille de sécurité aurait depuis été corrigé, des recherches étaient en cours pour essayer de comprendre la source de ces dysfonctionnement, et l’origine des pirates. Les chercheurs de Kaspersky Lab révèlent les méthodes grâce auxquelles les hackers ont pu se procurer les informations confidentielles des utilisateurs.

Comme l’a indiqué Instagram hier, des cybercriminels ont exploité une faille d’Instagram qui leur a permis de voler les droits de certains utilisateurs de l’application, et notamment des célébrités. Les chercheurs de Kaspersky Lab qui ont remarqué le dysfonctionnement, en ont informé Instagram mardi 29 août et lui ont fait part de leur analyse technique.

Les chercheurs ont ainsi remarqué que la vulnérabilité s’était logée dans la version mobile d’Instagram 8.5.1, lancée en 2016 (la version actuelle est 12.0.0). La procédure d’attaque est relativement simple : en utilisant la version obsolète de l’application, les cybercriminels ont utilisé la fonction de réinitialisation du mot de passe et intercepté la requête en utilisant un Proxy Web. Ensuite, ils ont sélectionné une victime et envoyé une requête au serveur d’Instagram via l’API fournie avec le nom d’utilisateur ou l’identifiant de la victime. Le serveur renvoie ensuite une réponse JSON comportant les informations personnelles de la victime qui incluent des données sensibles telles que le numéro de téléphone et l’email.

Les attaques ont nécessité beaucoup de travail puisque chacune d’entre-elles a dû être réalisée manuellement dans la mesure où Instagram utilise des calculs mathématiques pour empêcher les cybercriminels d’automatiser les formulaires de demandes.

Les cybercriminels ont pu être repérés sur un forum clandestin, ou ils revendaient les données d’identification des comptes de célébrités.

Kaspersky Lab conseille les utilisateurs qui utilisent encore des anciennes versions de l’application de les mettre immédiatement à jour vers la version la plus récente d’Instagram. Un autre conseil : pour être en sécurité sur les réseaux sociaux, il est important d’utiliser des adresses emails différentes pour chacun des réseaux et de reporter toute activité irrégulière auprès du réseau social. Plus important encore, en cas de réception d’emails de réinitialisation d’un mot de passe dont l’utilisateur n’est pas à l’origine, prévenir immédiatement le réseau social.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] du mot de passe. La vulnérabilité a été signalée par Kaspersky à Instagram, qui l’a corrigé dans le courant de la semaine dernière. Attention tout de même, car à ce jour, rien ne prouve que ce soit cette vulnérabilité qui a […]

  2. […] du mot de passe. La vulnérabilité a été signalée par Kaspersky à Instagram, qui l’a corrigé dans le courant de la semaine dernière. Attention tout de même, car à ce jour, rien ne prouve que ce soit cette vulnérabilité qui a […]