Instagram est l’un des réseaux sociaux les plus populaires. / ANDREW CABALLERO-REYNOLDS / AFP

Contrairement à ce qu’avait annoncé Instagram dans un premier temps, la faille de sécurité qui a mené au piratage le 28 août du compte de la star Selena Gomez ne concernait pas uniquement les comptes certifiés. Vendredi, l’entreprise, qui appartient à Facebook, a annoncé que la faille pouvait permettre d’accéder aux données de comptes standard, comme l’adresse e-mail ou le numéro de téléphone. Mais son exploitation était complexe et difficile à automatiser.

Peu après le piratage du compte de Selena Gomez, le plus suivi sur le réseau social de partage d’images, Instagram avait corrigé la faille de sécurité. Mais vendredi, des pirates ont brièvement mis en ligne un site permettant, moyennant quelques dollars, d’accéder à une base de données contenant les informations des comptes piratés. Le site spécialisé The Daily Beast a pu accéder à un échantillon de ces données, dont certaines appartiennent à des personnalités du monde du spectacle, de la politique ou du sport.

Instagram n’a pas précisé combien de comptes avaient été piratés, évoquant seulement « un petit pourcentage » de ses utilisateurs. L’entreprise explique ne pas être en mesure d’identifier les comptes piratés. Les pirates, eux, affirment avoir mis la main sur les données de 6 millions d’utilisateurs. Instagram assure toutefois que les mots de passe des comptes piratés n’ont pas été compromis.