Archives pour la catégorie Instagram

Pirater Instagram est le rêve de chaque hacker blackhat. Des tas de célébrités se sont fait piratés leur mot de passe Instagram.

Une start-up sanctionnée par Instagram pour avoir utilisé des données personnelles de plusieurs millions de personnes à des fins marketings

Une entreprise se serait servie des données personnelles des individus récupérées sur Instagram.

Plusieurs millions d’utilisateurs de ce réseau social seraient concerné par ce détournement illicite de données personnelles. Les données détournées sont de nature différentes se composent comme suit :

– Noms et Prénoms

– dates de naissance

– identifiants

– les Stories

– surtout les données de géolocalisation.

Instagram n’a pas attendu que le scandale éclate avant de prendre des mesures de sanctions contre cette entreprise, une startup qu’il qualifiait de « partenaires de confiance ».

Il est vrai que Facebook, la maison-mère d’Instagram a déployé de nombreuses mesures visant à renforcer la protection des données personnelles de ses utilisateurs ces derniers temps. Mais il semblerait que Instagram l’une de ses filiales qu’il a racheté en 2012 n’a pas bénéficié de cette nouvelle mise en forme.

Le mercredi 7 août dernier, suite à une enquête menée par la plate-forme business insider, il fut révélé que plusieurs millions d’utilisateurs ont été victime d’une collecte illicite de leur données de géolocalisation depuis le compte Instagram. D’autres informations personnelles que nous avons citées ci-dessus ont été aussi dérobés

L’entreprise coupable de ce détournement de données est dénommé Hyp3r, start-up américaine dans la spécialisation et le marketing. Elle a réussi illicitement sur Instagram à collecter les données de géolocalisation mis en public par les utilisateurs d’Instagram – ce qu’on fait par exemple en identifiant telle ou telle restaurant ou place publique -, les bios des profils publics Instagram, les listes d’abonnés d’utilisateur et si que leurs stories qui contiennent les données de géolocalisation. Si la quantité des données personnelles détournées n’est pas précise, au dire de la start-up, qui posséderait « une base de données unique et de grande valeur de centaines de millions de consommateurs », il a été conclu selon plusieurs sources, que 90 % des informations contenues dans cette base de données proviendrait directement du réseau social. En effet, la start-up aurait pomper chaque mois pendant un an environ 1 million de données de Instagram pour son usage marketing. Ces données collectées on servit à mettre sur pied un plan de ciblage marketing à travers la création de profils d’utilisateurs déterminés en se fondant sur les centres d’intérêt et les déplacements utilisateurs de l’Instagram.

Alors on s’interroge sur un point essentiel. Comment la start-up a réussi à détourner ses données et cela pendant aussi longtemps ?

Pour répondre à cette question, il a été répondu qu’elle a utilisé la stratégie dite du scraping, qui consiste à utiliser un logiciel particulier pour collecter un grand nombre de données publiques sur un réseau social. De façon de générale, cette pratique n’est pas du tout contraire à la loi. Car elle est utilisée par des institutions publiques ou des journalistes dans l’intention de mener des enquêtes ou de réaliser une base de données. en clair le fait de compiler des données publiques n’est pas du tout interdit. Toutefois, Instagram a annoncé que la collecte massive de données est contraire à ses normes utilisation qu’elle a renforcé suite au scandale impliquant Facebook et l’affaire Cambridge analytica. Par ailleurs il est totalement interdit de garder les stories des utilisateurs qui sont censés disparaître même de la plate-forme 24 heures après leurs publications. Et pour finir, le problème véritable de cette affaire est que la start-up est un partenaire d’Instagram. Une telle attitude déplacée de la part d’un partenaire aurait pu rejaillir  sur l’image même du réseau social, qui n’est déjà pas reluisant. C’est pour cette raison que Instagram à voulu sanctionner Hyp3r pour son manque de discipline. Comme sanction, la start-up a été bannie de la plateforme, et Instagram a pris les mesures pour que cela ne se reproduise plus jamais.

Trouvant cette sanction un peu sévère, le responsable de la start-up essaie de défendre son action en notant que Hyp3r : « toujours été une entreprise de marketing authentique qui se conforme avec les règlements sur la vie privée des utilisateurs et les conditions d’utilisation des réseaux sociaux (…) Nous n’avons jamais [collecté] un contenu ou une information qui ne soit pas publique et accessible à n’importe qui en ligne.»

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ces stars qui se font pirater leurs comptes.

Quand on associe piratage à Instagram, la première idée qui nous vient en tête est bien évidemment Selena Gomez, l’ancienne star de Disney et aujourd’hui chanteuse.

En effet, elle fait partie de ces nombreuses stars qui se sont fait pirater leur compte Instagram. Pour cette dernière a le plus marqué le monde car la conclusion funeste de ce piratage a été la publication d’une photo nue de son ex petit-ami, Justin Bieber. Oh oui imaginez. C’était vraiment terrible.

Cet article va aussi vous intéresser : 49 millions de comptes Instagram mis à nue par un piratage

En tout, plus de 6 millions d’utilisateurs d’Instagram ont été victime d’une cyberattaque leur dépossédant du contrôle de leur compte.

En 2017 Instagram avait connu alors le plus gros piratage de son histoire. Les données personnelles des utilisateurs qui ont été dérobées étaient mises en vente sur le marché de noir du web. À ce moment, la fine fleur du show-biz mondiale avait été exposée à cette attaque. Selon une société experte en cybersécurité RepKnight, il y avait parmi les comptes piratés, 500 appartenant à des célébrités tel que : « des acteurs : Emma Watson, Leonardo DiCaprio, Emilia Clarke, Zac Efron, Channing Tatum…Des musiciens : Rihanna, Beyoncé, Lady Gaga, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears, Harry Styles (ex-One Direction, par ailleurs acteur dans le film « Dunkerque »), Ellie Goulding, Victoria Beckham…Des sportifs : Neymar, Zinedine Zidane, Ronaldinho, Zlatan Ibrahimovic, David Beckham, Floyd Mayweather…» même le compte de la NASA a été parmi ceux piratés.

Le responsable du service technologique d’Instagram, Mike Krieger affirmait à ce sujet que : « Nous avons récemment découvert un bug pouvant être utilisé pour accéder aux adresses mail et au numéro de téléphone même s’ils n’étaient pas publics. Aucun mot de passe ou autre activité sur Instagram n’ont été révélés (•••) Nous avons rapidement réparé ce bug, et travaillons avec les forces de l’ordre sur la question. Bien que nous ne puissions déterminer quels comptes spécifiques peuvent avoir été affectés, nous pensons que c’est un faible pourcentage de comptes Instagram.».

6 millions d’utilisateurs sur 700 millions soit environ 1 % du total d’abonnés d’Instagram. Si dans le lot cela semble négligeable, il n’en demeure pas moins que pour des pirates informatiques aguerris, plus de 6 millions de données personnelles valent une fortune.

Le Daily beast a révélé l’existence d’une base de données le 31 août 2017 sur lesquels il était possible d’avoir accès aux données personnelles qui avait été dérobées lors de la vague d’attaque sur Instagram. Cette base de données est dénommé « Doxagram » à seulement 10 dollars la recherche. La base de données de Doxagram, il était exposé un échantillon d’environ 1000 comptes parmi ceux qui ont été piratés. Et parmi ces 1000 comptes il y avait 50 des comptes les plus suivi sur Instagram.

S’étant impliqué dans les investigations sur le piratage de Instagram le site d’information Ars Technica, notifiait ceci : « Une recherche sur plusieurs dizaines de noms d’utilisateurs, par exemple, a montré qu’ils correspondent tous à des utilisateurs réels d’Instagram, et les profils de ces utilisateurs sont cohérents avec les numéros de téléphone associés (…) Les données comprennent par exemple des noms d’utilisateurs dont les profils montrent qu’ils se trouvent en Australie, en Thaïlande et en Allemagne. Les numéros de téléphone qui vont avec leurs comptes [dans la liste pirate] contiennent tous les indicatifs téléphoniques correspondant à ces pays. »

Selon la recherche du media en ligne, plusieurs pirates informatiques avaient connaissance de la faille de Instagram et en ont tous profité. Ce n’était pas une attaque groupée. Chaque pirate avait de son côté puisé à sa manière. Ils ont exactement eu 12 heures de temps avant qu’Instagram ne trouve une solution pour fermer la brèche.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage