Si vous êtes un Instagrammer, vous devriez vous
assurer de prendre quelques précautions de base, comme choisir un mot de passe
fort et unique et vous inscrire à l’authentification à deux facteurs le plus
tôt possible.
Des centaines d’utilisateurs d’Instagram
seraient victimes d’un piratage apparemment coordonné, à cause duquel leurs
comptes sont détournés et leurs informations personnelles, altérées. Qui plus
est, leurs efforts pour la restauration de compte ne semblent mener nulle part.
Mashable a d’abord témoigné lundi de l’apparente
frénésie de prise de contrôle des comptes en cours depuis le début du mois. Le
compromis de masse partage quelques points communs – les utilisateurs concernés
se sont soudainement retrouvés déconnectés de leurs comptes, en plus de voir
leurs biographies et leurs coordonnées personnelles et personnelles supprimées
et l’adresse de courrier électronique associée à leur compte remplacée par une
adresse avec un domaine .ru.
D’autres points communs incluent le fait que les
pirates n’ont pas fait de nouvelles publications ni supprimé d’anciens messages
sur les comptes piratés. Ils ont cependant, dans de nombreux cas, remplacé les
photos de profil par des photos de film avec une thématique Disney ou Pixar,
selon un reportage de la BBC.
Certains rapports anecdotiques soulignent même
que, dans plusieurs cas, les comptes ont pu être volés malgré que
l’authentification à deux facteurs (2FA) était activée par ses utilisateurs.
Les victimes ont afflué vers le fil Twitter de
l’Instagram, demandant de l’aide au service de partage de photos. Bon nombre
des utilisateurs concernés ont exprimé leur frustration face au processus de recouvrement de
compte après piratage, largement automatisé, qui ne mène nulle part.
Mashable a par ailleurs rapporté des données
fournies par la plateforme d’analyse Talkwalker, selon lesquelles il y a eu
plus de 5000 tweets de 899 comptes mentionnant des piratages de comptes
Instagram au cours des sept jours précédents.
Ces récriminations ont mené Instagram à lancer
une enquête. Le réseau social déclarait
mardi être « conscient que certaines personnes éprouvent des
difficultés à accéder à leurs comptes Instagram. »
Le mois dernier, le site, qui compte plus d’un
milliard d’utilisateurs, a déclaré qu’il
renforcerait ses paramètres 2FA. Le site de partage de photos est configuré
pour introduire des options au-delà du 2FA par SMS, qui est généralement
considéré comme étant plus
à risque d’être contourné, bien qu’il demeure préférable à l’absence
d’authentification à 2 facteurs.
Ce n’est pas la première fois que des profils
Instagram subissent une compromission de masse, comme l’a montré une attaque de
septembre 2017 que nous
avons déjà abordée. De plus, au-delà des conseils de
sécurité d’Instagram, assurez-vous de prêter attention à notre liste
de points à garder en tête pour utiliser cette plateforme.