Vol de données de millions d'utilisateurs d'Instagram

SadaNews - La société de cybersécurité "Malwarebytes" a révélé une fuite de données concernant près de 17 millions d'utilisateurs sur la plateforme de réseau social Instagram, dans une violation qui pourrait exposer les victimes à des courriers électroniques frauduleux visant à compromettre leurs comptes.

La société spécialisée dans les logiciels antivirus a déclaré que des pirates avaient publié des noms d'utilisateur, des adresses domiciliaires et électroniques, des numéros de téléphone, ainsi que d'autres données personnelles des utilisateurs sur le réseau social sur le dark web.

Cette violation survient à un moment où les abonnés du site pornographique "Pornhub" reçoivent des avertissements concernant des courriers électroniques frauduleux menaçant de dévoiler leurs habitudes de navigation, suite à ce que le site pornographique a décrit comme une "incident de cybersécurité récent".

En décembre dernier, la direction de "Pornhub" a déclaré : "Nous sommes conscients que les responsables de cet incident ont menacé de contacter directement les utilisateurs de Pornhub Premium (comptes payants) affectés", conseillant aux détenteurs de comptes de se méfier des courriers électroniques provenant de personnes "prétendant posséder leurs informations personnelles".

Le site a confirmé qu'aucun mot de passe, identifiant, détails de paiement ou identités gouvernementales n'avaient été compromis ou divulgués. Selon le site, la violation a touché certains de ses utilisateurs de premier plan, et elle a été effectuée par une entreprise d'analyse de données externe nommée "Mixpanel".

Cependant, selon les médias techniques, les pirates prétendent avoir volé environ 200 millions d'enregistrements, soit 94 Go d'historiques de visionnage et de recherche personnelle, ainsi que des adresses électroniques.

Le groupe de hackers "Shine Hunters" a revendiqué la responsabilité de la violation, déclarant qu'il publierait les données volées en cas de non-paiement de rançon.

"Shine Hunters" avait précédemment réalisé des violations auprès de dizaines d'entreprises, parmi lesquelles "Santander", "Ticketmaster", "AT&T" et "Qantas Airways".

Quelques semaines avant de révéler sa dernière violation, "Shine Hunters" a ciblé la plateforme "Salesforce", une plateforme logicielle américaine largement utilisée pour le service client et les ventes, ce qui a conduit l’équipe de cybersécurité de Google à porter son attention sur le groupe.

Malwarebytes a également révélé en janvier que des pirates informatiques avaient découvert un moyen de créer des courriers électroniques frauduleux émanant de Google qui contournent les filtres anti-spam dans le but de voler des données de connexion pour la plateforme Microsoft 365.

La société a expliqué que les fraudeurs envoient des messages trompeurs "extrêmement convaincants" qui passent non seulement par "plusieurs services fiables liés à Google", mais redirigent également la victime non consciente vers "une page de connexion frauduleuse de Microsoft 365 conçue pour voler des noms d'utilisateur et mots de passe".