Faille dans Instagram : les adresses email et numéros de téléphone de millions de célébrités sont en vente

Les hackers ont bien profité du bug présent dans une API d’Instagram pour récupérer les numéros de téléphone et adresses email de célébrités. Le réseau social a récemment annoncé que la faille a été bloquée, mais n’a pas indiqué combien de comptes vérifiés ont été concernés. Il semblerait que le nombre soit six millions.

10 dollars pour avoir l’adresse email de Taylor Swift

Doxagram est le nom d’un service qui permet d’acheter ces informations appartenant à n’importe quelle célébrité ayant un compte vérifié sur Instagram. Le site était accessible à l’adresse doxagram.com puis doxagram.ws, mais il a été bloqué depuis. Doxagram est maintenant uniquement accessible sur le dark web. Comme le montrent nos captures d’écran ci-dessus et ci-dessous, il est possible d’acheter le numéro de téléphone et l’adresse email d’une célébrité pour 10 dollars seulement. Il se peut parfois qu’un numéro ne soit pas proposé parce que le compte Instagram n’en a pas.

Les hackers derrière Doxagram ont fourni 1 000 comptes à The Daily Beast qui a pu confirmer les données de plusieurs d’entre eux. Le compte Instagram du président des États-Unis, par exemple, contient une adresse email utilisée par Dan Scavino, l’assistant de Donald Trump qui supervise également les réseaux sociaux.

10 dollars pour avoir l’adresse email et le numéro de téléphone de Cristiano Ronaldo, 10 dollars pour l’adresse email de Justin Timberlake

« Instagram n’a réellement pas conscience de l’impact de ce bug », a indiqué l’une des personnes derrière Doxagram. Ce discours est exact, le réseau social n’a jamais dit que des millions de comptes étaient concernés par le vol de données. De leur côté, les utilisateurs avec un compte non vérifié ne sont pas concernés.

Note : Nous avons décidé de ne pas publier l’adresse de Doxagram pour des raisons évidentes.