PIRATAGE - Depuis plusieurs semaines, de nombreux utilisateurs d'Instagram ont vu leur compte piraté, les empêchant par exemple de récupérer l'accès à la plateforme de partage de photos. Le réseau social au milliard d'utilisateurs a indiqué "enquêter sur le problème". En attendant, voici comment renforcer la sécurité de votre compte.
Depuis le début du mois d’août, une vague de piratage se répand sur Instagram. Des milliers d’utilisateurs de la plateforme de partage de photos signalent sur les réseaux sociaux avoir vu leur compte détourné. Ces internautes, pour la plupart anglophones, expliquent que leur mot de passe et leur nom d’utilisateur, leur photo de profil pour certains, ou encore l’adresse électronique ont été modifiés à leur insu, les empêchant ainsi de récupérer l’accès à leur compte.
A première vue, cette vague de piratage cible des utilisateurs ordinaires et les hackers semblent procéder au cas par cas,selon plusieurs témoignages de victimes adressés au site spécialisé Mashable. "Pour l’instant, nous n’avons pas d’information valable sur la manière dont les criminels parviennent à accéder aux comptes des utilisateurs, mais les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage", souligne Nadezhda Demidova, chercheuse en sécurité chez Kaspersky Lab.
Instagram indique "enquêter sur le problème"
De son côté, le site Mashable relève néanmoins des similitudes dans la manière d’opérer du ou des pirates : les adresses e-mail modifiées, et auxquels les comptes compromis sont désormais liées, se terminent toutes par un ".ru", le nom de domaine de la Russie. Au cours des derniers semaines, et encore ce samedi 18 août, de nombreux détenteurs de comptes Instagram piratés en appelaient à l’aide du réseau social, via le compte Twitter de l’entreprise américaine, afin de récupérer l’accès à leur compte. Mardi 14 août, face à l’ampleur du phénomène, la filiale de Facebook a assuré "enquêter sur le problème" dans un communiqué.
Des tentatives d'hameçonnage en nette hausse
Le géant de la sécurité informatique Kaspersky a enregistré, depuis le début de l’année, pas moins de 68.000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était d’environ 150 à près de 600 par jour, précise Kaspersky, dans son communiqué. "Dans de nombreux cas de piratage, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leur fournissent leurs identifiants en les saisissant sur des sites web frauduleux, des applications non certifiées, ou encore sur des formulaires via des répliques de pages authentiques", souligne l'entreprise de solutions antivirus.
Lire aussi
Accrochez-vous, Facebook et Instagram sont sur le point de vous dire combien de temps vous passez sur leurs plateformes
Lire aussi
Instagram : vous pourrez bientôt supprimer (discrètement) qui vous voudrez
@instagram my account has been hacked and you are not doing anything to help my situation. I have reported the account and written to you many times with no help from You in solving my problem! — Cassandra (@casslikethat) 18 août 2018
La double authentification a du plomb dans l'aile
Parmi les victimes, un certain nombre a vu son compte piraté en dépit du fait qu’elles avaient activé l’authentification à double facteur. En juillet dernier, Instagram avait justement confirmé avoir retravaillé son système de double authentification pour proposer, une alternative qui ne nécessiterait pas d’avoir recours à un SMS pour accéder de façon sécurisée à son compte. Cette annonce faisait suite à une enquête du site américain Motherboard sur les "pirates de cartes SIM". Des pirates informatiques qui détournent des numéros de téléphone pour prendre possession de comptes de services web, notamment Instagram ou Twitter, afin de les revendre au marché noir.
Lire aussi
Parents, voici pourquoi vos enfants se sont fait bannir de Twitter et Instagram
Lire aussi
Vous passez trop de temps sur Instagram ? Vous allez bientôt devoir l'admettre...
Comment se prémunir contre cette vague de piratage
En attendant, Instagram livre quelques conseils à suivre afin de protéger votre compte :
• Si vous avez reçu un e-mail d'Instagram vous informant de la modification de votre adresse e-mail et que vous n'avez pas initié ce changement, veuillez cliquer sur le lien "annuler cette modification" dans l'e-mail, puis modifier votre mot de passe.
• Choisissez un mot de passe fort. Utilisez une combinaison d’au moins six chiffres, lettres et signes de ponctuation (comme par exemple avec ! et &). Ce mot de passe doit être différent des autres mots de passe que vous utilisez ailleurs sur Internet.
• Modifiez également le mot de passe de vos comptes de messagerie électronique et assurez-vous d’utiliser un mot de passe différent pour chacun d’entre eux.
• Ne communiquez jamais votre mot de passe à une personne que vous ne connaissez pas ou en laquelle vous n’avez pas confiance.
• Assurez-vous que votre boîte mail est sécurisée. Toute personne qui peut lire votre e-mail peut probablement également accéder à votre compte Instagram.
• Déconnectez-vous lorsque vous partagez un ordinateur ou un téléphone avec d’autres personnes. Sur un ordinateur public, ne cochez jamais la case Mémoriser, étant donné que cette option vous permet de rester connecté(e) même lorsque vous avez fermé la fenêtre du navigateur.