Accueil » Actualités » Instagram : les piratages de comptes continuent

Instagram : les piratages de comptes continuent

Par Ruby Charpentier

Des milliers d’internautes ont perdu l’accès à leur compte Instagram ces derniers jours, suite à un piratage de grande ampleur.

Instagram dans le collimateur de pirates très efficaces

C’est le spécialiste Kaspersky Labs qui a détecté le premier une augmentation du nombre de cyberattaques sur Instagram, ces derniers jours. En réalité, les faits ont fini par être médiatisés en fin de semaine dernière au fil de l’augmentation des victimes, mais la société de cybersécurité russe explique que les cas se sont accélérés à partir du 31 juillet.

 

La méthode de cette attaque reste encore floue, mais elle semble très efficace, puisque les victimes perdent l’accés à leur compte, car les identifiants sont changés sans leur consentement. Le nom, le mot de passe, les coordonnées, l’adresse mails associée et même la photo de profil sont changés par les pirates, qui s’approprient ainsi le compte.

 

Instagram s’est voulu rassurant auprés des victimes et a déclaré : «Nous essayons de faire en sorte que notre communauté ait une expérience exceptionnellement sûre. Quand nous apprenons qu’un compte a été compromis, nous bloquons l’accès à celui-ci, et son propriétaire passe la procédure de récupération, réinitialise son mot de passe et prend d’autres mesures nécessaires pour protéger le profil».

 

Le réseau social ajoute : « si vous recevez un email de notre part vous informant d’un changement dans votre adresse mail et que vous ne l’avez pas initié, cliquez sur le lien +inverser ce changement+ puis modifiez votre mot de passe ».

 

Instagram, la filiale de Facebook, est donc dans le collimateur d’un groupe de pirates, qui semble avoir mis en place une redoutable attaque par « phishing », ou hameçonnage. Des centaines de victimes viennent grossir quotidiennement les rangs des victimes.

 

Kaspersky Labs a expliqué : « En raison de sa popularité et d’un nombre d’utilisateurs qui dépasse aujourd’hui le milliard, Instagram a toujours attiré beaucoup de fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur ».

Et si la double identification par SMS facilitait au contraire le travail des pirates ?

Instagram a fait un petit rappel sur le choix d’un mot de passe fort et précise que les utilisateurs doivent faire le choix de passer à la double authentification, chose que beaucoup ne font pas pour ne pas donner leur numéro de télephone. Elle explique aussi :  « Notre système actuel de double identification permet aux utilisateurs de sécuriser leur compte via un SMS mais nous travaillons au développement d’une autre fonctionnalité de double identification ».

 

La question que l’on peut se poser c’est justement : est ce que ce piratage massif ne concerne pas l’authentification pas SMS, car de plus en plus d’attaquants sont capables de contourner cette sécurité, via le piratage de carte SIM ou l’interception des SMS avant qu’ils ne rejoignent le smartphone du propriétaire du compte. Bien souvent, les pirates doivent seulement collecter quelques informations sur une personne, comme son nom, son adresse et son numero de téléphone, pour ensuite se faire passer pour eux auprés des opérateurs et réclamer une nouvelle carte SIM ou une nano SIM. Cela a pour effet le blocage de celle du vrai propriétaire après un certain délais et la possibilité pour les hackers de contourner tous les mots de passe des comptes de cette personne, en changeant le mot de passe et en denandant la réception de la confirmation par SMS qui tombe alors sur leur carte SIM…

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x