Instagram : piratage massif de centaines de comptes, une attaque venue de Russie ?
Instagram aurait été victime d'une campagne de piratage en ce début de mois d'août 2018. Une première attaque aurait frappé le 8, puis une autre le 11. Des centaines de comptes, certains comptants des milliers d'abonnés, ont été subtilisés et sont irrécupérables. Mashable évoque une attaque en provenance de Russie.
Des centaines de comptes Instagram ont été piratés au mois d'août 2018, rapporte Mashable. Les utilisateurs concernés ont fait part de leur mésaventure sur Reddit et Twitter pour partager leur malheureuse expérience. On constate également une recrudescence des recherches Google “Instagram hacked” (Instagram piraté) la journée du 8 août, puis un nouveau pic le 11 aôut.
Instagram : des centaines de comptes piratés
D'après les témoignages que relaie Mashable, les comptes visés semblent être de taille moyenne, avec quelques milliers d'abonnés. Les victimes du piratage expliquent que les informations de leur compte ont été modifiées, y compris l'adresse mail et le numéro de téléphone, rendant impossible la récupération du profil Instagram. Les bios sont très souvent supprimées, et la photo de profil remplacée par un personnage de dessin animé Disney ou Pixar. Les nouvelles coordonnées du compte sont alors majoritairement russes, avec des mails terminant en .ru.
A noter que les personnes qui ont vu leur compte Instagram leur être subtilisé n'avait pas recours à l'authentification à double-facteur, un procédé qui certes complique un peu la vie mais qui a la mérite de renforcer largement la sécurité. Finalement, la plupart des victimes ont opté pour la création d'un nouveau compte, ne parvenant pas à récupérer le leur.
Instagram, qui compte plus d'un milliard d'utilisateurs, a finalement réagi. “Instagram a toujours attiré beaucoup de fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam”, explique le réseau social.
“Dans de nombreux cas, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leurs fournissent leurs identifiants en les saisissant sur des sites web de hameçonnage, des applications non-certifiées, ou des répliques de pages authentiques”, se dédouane la plateforme appartenant à Facebook. Qui recommande à ses utilisateurs “de ne pas partager les informations de connexion de son compte avec des applications tierces”, “de ne pas cliquer sur des liens suspects”, “de vérifier l’adresse de la page sur laquelle on prévoit de saisir des informations personnelles” et “d'utiliser exclusivement les applications de réseaux sociaux installées à partir de sources fiables”.
@instagram my account was hacked. All my information was changed! Please help me get my page back!!!
— Breeze (@HardbodyJr) August 14, 2018
“Instagram, mon compte a été piraté. Toutes mes informations ont été modifiées. S'il vous plait, aidez moi à récupérer ma page!!!”