200 millions de comptes Instagram à vendre dans le blackmarket

Posted On 07 Sep 2017

Tag: infiltration, Instagram, Macron, neymar, piratage, zidane

La faille qui permettait d’accéder aux téléphones et mails des utilisateurs d’Instagram a été corrigée… après la découverte de l’infiltration de pirates dans les données utilisateurs.

ZATAZ a pu constater que le footballeur Neymar est concerné par cette fuite.

Le bug de sécurité Instagram qui a été corrigé il y a quelques jours avec l’aide des ingénieurs de chez Kaspersky semble avoir été exploité de manière beaucoup plus vaste que prévu. Justin Bieber à poil sur les réseaux sociaux, c’est la faille Instagram qui aurait permis cette divulgation malveillante en attaquant une autre starlette, Selena Gomez. La vulnérabilité Instagram permettait de mettre la main sur le numéro de téléphone et le mail des utilisateurs. Un liste de 10.000 comptes a été diffusée comme preuve de l’interception. ZATAZ a pu en recevoir une copie. Un échantillon gratuit, alors qu’il semble que le pirate derrière ce « cadeau » en propose à la vente… 200 millions ! « Vous pouvez obtenir des informations privées de republikkans / suprémacistes blanc / néo-nazi avec notre site Web pour SEULEMENT 10 $ » surenchérissent les pirates.

Derrière les pirates en question, de petits roublards qui cherchent à revendre leurs données. Ce qui est étonnant c’est de ne pas proposer la chose de manière plus efficace et discrète dans le blackmarket. Plusieurs sites ont été ouverts pour l’occasion : doxagram.to, doxagram.su, doxagram.ws. Des sites qui se ferment aussi vite qu’ils apparaissent. Tout comme les comptes Twitter de ces revendeurs malveillants.

ZATAZ a pu constater que le Président Trump est concerné par cette fuite, pas Emmanuel Macron.

Des boutiques qui permettent, pour 10 $, d’avoir des informations sur Kardashian ou encore Donald Trump, Leonardo DiCaprio, Beyoncé, ou encore le footballeur du PSG, Neymar. J’ai aussi pu constater que le Pape (franciscus) était aussi impacté par cette fuite. A noter que pour Donald Trump, ce n’est pas la première fuite d’informations comme j’ai pu vous le révéler il y a deux ans.

Emmanuel Macron pas concerné, Zidane, EnjoyPhoenisx ou Normand, diffusés

Pour la France, j’ai pu remarquer que le président de la République Française, et son compte emmanuelmacron, n’était pas concerné par cette vente, du moins l’homme d’état ne fait pas parti des 6 millions de comptes vendus à la pièce, alors que Norman (normanthavaud), enjoyphoenix ou encore les footballeurs Zidane et thiagosilva_33 sont concernés par la vente de leurs données privées.

David Guetta est concerné par cette fuite d’informations.

Business des comptes Instagram

Les comptes Instagram sont depuis longtemps un business lucratif dans le blackmarket. Pour quelques euros, il est possible de s’approprier comptes. Possible aussi de se voir attribuer des amis. Dans ce cas, se sont 200 millions d’utilisateurs touchés, dont plus de 6 millions de personnalités.

Le business des comptes Instagram fonctionne très bien dans le blackmarket.

A noter que le Service Veille ZATAZ a pu alerter les internautes ayant contracté une veille de leurs informations. Un utilisateur était concerné par cette fuite : identité réelle, téléphone et mail. « Nous avons la base de données FULL Instagram (200M + USERS), indique les pirates. Contrairement à ce que Facebook prétend, mais nous vendons uniquement des informations de cette base de données aux meilleurs clients (ceux qui paient plus de 5000 dollars, NDR) et uniquement via XMPP / JABBER« .

Une faille qui aurait pu être corrigée plus rapidement ? En 2014 déjà, une faille permettait d’intercepter les données Instagram. Ces dernières n’étant pas chiffrées !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.