Bug Instagram : Kaspersky Lab explique le mode opératoire des hackers

bug instagram

Alors qu’un bug Instagram a permis à des cybercriminels de voler des images mais aussi des informations appartenant à des célébrités utilisant le service, voilà que les équipes de Kaspersky Lab ont découvert comment ils ont œuvré. Et à vrai dire, tout a été plutôt simple pour eux…

Un bug Instagram observé dans une version mobile de l’application

Repérés en milieu de semaine sur des forums où ils « revendaient » les identifiants et les données personnelles de certaines célébrités, les cybercriminels n’ont finalement eu que très peu de temps pour opérer.

En effet, si le bug Instagram est d’ores et déjà corrigé, les pirates ont dû faire preuve de réactivité pour exploiter la faille découverte en début de semaine. Présente uniquement sur la version 8.5.1. de la célèbre application mobile, celle-ci a permis d’extraire les photos de certains mobiles de stars à leur insu.

Une attaque simple pour un résultat assuré

Les équipes de Kaspersky Lab ont, comme souvent, cherché à comprendre comment les cybercriminels ont agi pour exploiter au mieux ce bug Instagram.

En réalité, dans ce cas précis, l’attaque à conduire est extrêmement simple. Via la version de l’application présentant la faille, les cybercriminels ont pu se contenter de lancer la procédure de réinitialisation du mot de passe et d’intercepter la requête par l’intermédiaire d’un proxy web.

En outre, ils ont adressé une requête au serveur d’Instagram via l’API fournie en stipulant un nom d’utilisateur ou un identifiant et ils ont obtenu en retour de nombreuses informations confidentielles sur les victimes.

Parce qu’Instagram a tout de même veillé à éviter que des fuites de masse ne puissent avoir lieu, les cybercriminels ont dû agir manuellement, ce qui explique que le nombre de personnalités victimes de ce bug Instagram reste peu important.

En attendant, ce nouveau vol de données rappelle combien il est important pour un internaute de varier ses couples identifiants / mots de passe pour les différents comptes dont il dispose sur Internet.

Rating: 3.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*