Publié le 3 sept. 2017 à 16:37

Depuis une semaine, l’application de partage de photos et de vidéos qui appartient à Facebook, subit des attaques qui mettent à mal la confidentialité de ses membres. Une vague qui serait due à l’exploitation d’un bug désormais résolu, mais qu’Instagram avait sous-estimé dans un premier temps, explique Mike Krieger, CTO d’Instagram, dans un post . Le nombre de comptes piratés serait supérieur à celui qu’il avait envisagé au début des révélations, et toucherait jusqu’à 6 millions de membres, selon le site américain The Verge .

Si ce chiffre reste peu élevé au regard des 700 millions de comptes recensés sur l’appli, sa portée médiatique est bien plus importante étant donné l’identité de certaines des personnes exposées. Des célébrités telles que l’acteur Leonard DiCaprio, la chanteuse Beyoncé ou les sportifs Zinedine Zidane ou Neymar seraient concernées. Leurs données ont ensuite été mises en vente sur un site éphémère baptisé Doxagram pour une dizaine de dollars par adresse email ou numéro de téléphone.

Les mots de passe en danger

Le vol de ces datas n’est pas aussi sensible que celui des mots de passe, et Instagram assure qu’aucun d’entre eux n’a pu être dérobé. Pourtant, la chanteuse Selena Gomez, célèbre auprès des adolescents avec ses 126 millions d’abonnés, a du mettre en sommeil son compte Instagram pendant plusieurs heures lundi dernier, car des pirates avaient réussi à poster une photo de Justin Bieber, son ex-petit-ami, nu. Depuis, celle qui publie habituellement chaque jour des photos et des vidéos pour raconter sa vie, a cessé toute activité sur son compte. Les pirates assurent par ailleurs détenir des clichés de la star dénudée, ainsi que d’autres célébrités, qui pourrait encore prolonger l’affaire dans les prochaines semaines. Dans son texte, Mike Krieger invite les utilisateurs d’Instagram à rester vigilants face à toute activité suspecte concernant leur compte.

Des salariés en question

Cette affaire arrive à un mauvais moment pour l’application qui vient de découvrir que certains de ses employés monnaient leurs services pour vérifier l’authenticité des comptes et faire bénéficier à ses utilisateurs du petit logo bleu « Checked ». Le site Mashable rapporte plusieurs exemples de personnes qui travaillent pour Instagram et proposent ce service pour des sommes allant jusqu’à 15.000 dollars. Les influenceurs sont particulièrement friands de ce logo qui leur permet d’assoir encore un peu plus leur légitimité auprès de leur communauté.