En début de semaine, un bug Instagram a permis à des groupes de hackers de dérober les images et les informations en provenance des comptes de certaines célébrités. Si le bug aurait depuis été corrigé, des recherches étaient en cours pour essayer de comprendre la source de ces disfonctionnement, et l’origine des pirates.
Les chercheurs de Kaspersky Lab ont enquêté et indiquent les méthodes grâce auxquelles les hackers ont pu se procurer les informations confidentielles des utilisateurs. Comme l’a indiqué Instagram, des criminels ont exploité un bug d’Instagram qui leur a permis de voler les droits de certains utilisateurs de l’application, et notamment des célébrités. Les chercheurs de Kaspersky Lab, qui ont remarqué le dysfonctionnement, en ont informé Instagram mardi 29 août et lui ont fait part de leur analyse technique.
Une procédure simple mais fastidieuse
Les chercheurs ont ainsi remarqué que la vulnérabilité s’était logée dans la version mobile d’Instagram 8.5.1, lancée en 2016 (la version actuelle est 12.0.0). L’éditeur indique que “la procédure d’attaque est relativement simple : en utilisant la version obsolète de l’application, les cybercriminels ont utilisé la fonction de réinitialisation du mot de passe et intercepté la requête en utilisant un Proxy web. Ensuite, ils ont sélectionné une victime et envoyé une requête au serveur d’Instagram sous le nom d’utilisateur ou l’identifiant de la victime. Le serveur renvoie ensuite une réponse JSON comportant les informations personnelles de la victime qui incluent des données sensibles telles que le numéro de téléphone et l’email.”
L’éditeur explique que les attaques ont nécessité “beaucoup de travail puisque chacune d’entre elles a dû être réalisée manuellement dans la mesure où Instagram utilise des calculs mathématiques pour empêcher les cybercriminels d’automatiser les formulaires de demandes.”
Kaspersky Lab conseille les utilisateurs qui utilisent encore des anciennes versions de l’application de les mettre immédiatement à jour vers la version la plus récente d’Instagram. Un autre conseil : pour être en sécurité sur les réseaux sociaux, il est important d’utiliser des adresses emails différentes pour chacun des réseaux et de reporter toute activité irrégulière auprès du réseau social. Plus important encore, en cas de réception d’emails de réinitialisation d’un mot de passe dont l’utilisateur n’est pas à l’origine, prévenir immédiatement le réseau social.
Auteur : Pierre Calais