S’il était initialement supposé que le piratage ciblait des personnalités, ce serait au final plusieurs millions de compte qui seraient impactés dont, bien entendu, certains des plus suivis de ce réseau social.
D’après Le Monde.fr, les données de contacts et les données personnelles tels que l’adresse mail et les numéros de téléphone seraient en vente sur le DarkWeb. La faille consiste à faire une demande de réinitialisation du mot de passe et à intercepter la requête. Les pirates auraient ainsi récupérer les données de plus de 6 millions de comptes, selon ce qu’ils ont publié sur le forum BitCoinTalk.org. Ils précisent avoir mis en place une base de données permettant de rechercher certains profils et qu’ils vendent les données correspondantes pour 10 dollars en bitcoins.
Sur le forum, les hackers qui se font appelés « DoxaGram Team » précisent qu’ils ont les informations de plusieurs célébrités tels que Neymar, Justin Bieber, Selena Gomez. Plusieurs médias ont confirmé leurs dires en accédant à la base de données mise en ligne par ces pirates.
Instagram n’a pas précisé le nombres de comptes piratés, évoquant seulement « un petit pourcentage » de ses utilisateurs. L’entreprise explique ne pas être en mesure d’identifier les comptes piratés. Les pirates, eux, affirment avoir mis la main sur les données de 6 millions d’utilisateurs. Instagram assure toutefois que les mots de passe des comptes piratés n’ont pas été compromis.
L’affaire pourrait prendre plus d’ampleur, puisque les pirates, qui disent être russes, annoncent avoir l’intégralité des données de 200 millions d’utilisateurs du réseau social. Facebook, de son côté déclare cette information, fausse.