Mauvaise nouvelle pour les utilisateurs de la plateforme Instagram : le piratage de la semaine dernière se révèle finalement bien plus important que ce qui avait été annoncé.
Petit retour en arrière : le 30 aout dernier, Instagram annonçait que certains comptes appartenant à des célébrités avaient fait l'objet d'accès suspects permettant la consultation de certains éléments sensibles notamment au niveau des adresses email et des numéros de téléphone. En cause, un bug dans une API du réseau social qui aurait permis ces consultations principalement ciblées donc sur une poignée de célébrités selon le réseau...
Retournement de situation aujourd'hui puisqu'il apparait selon une analyse de Kaspersky que la faille exploitée ait permis de toucher un plus grand nombre de comptes.
Une source d'Ars Technica a avancé avoir réussi à exploiter la vulnérabilité en question avant qu'Instagram ne la corrige. Il aurait ainsi réussi à récupérer quelque 500 000 comptes par heure pendant 12 heures, soit 6 millions de comptes. Un échantillon de 10 000 comptes aurait ainsi été communiqué à la plateforme qui a validé leur validité.
Seraient ainsi compromis plus de 6 millions d'adresses email et numéros de téléphone associés. Le pirate en question a déjà annoncé avoir mis son butin en vente sur le Dark Net.