Instagram a évité le piratage à proprement parler, mais on n’en est pas loin. Le réseau social a envoyé un email à ses utilisateurs vérifiés, à savoir les célébrités et autres influenceurs, pour leur annoncer que certaines de leurs données ont pu être récupérées.
Dans l’email, Instagram note qu’un bug a existé au sein de son API. Le bug en question, qui est corrigé aujourd’hui, permettait de récupérer les adresses email et numéros de téléphone des comptes vérifiés. Instagram assure toutefois qu’il s’agit des seules données qui ont pu être récupérées et que les personnes ayant profité du bug n’ont pas pu mettre la main sur les mots de passe des comptes.
Dans son message, Instagram invite à la vigilance. Le réseau social recommande notamment l’usage de la vérification en deux étapes qui nécessite un code de six chiffres pour se connecter, en plus de l’identifiant et du mot de passe. Ce code est envoyé sur le téléphone de l’utilisateur par SMS. Tout le monde (utilisateurs vérifiés ou non) peut profiter de la vérification en deux étapes, il suffit d’aller dans les réglages d’Instagram.
Dans la foulée, Instagram note que certains utilisateurs avec un compte vérifié peuvent recevoir des appels, SMS et emails d’inconnus suite au bug. Malheureusement, le réseau social ne précise pas combien de comptes ont été touchés et encore moins ceux dont les données ont réellement été récupérées.