Des centaines d’utilisateurs d’Instagram signalent des comptes piratés de la même manière

Instagram

Pratiquement tous les comptes en ligne, en particulier les profils de médias sociaux, sont exposés aux pirates informatiques. Mais avec des centaines d’utilisateurs d’Instagram qui auraient connu des intrusions similaires au cours des derniers jours, ces incidents ressemblent à un modèle plutôt qu’à des attaques aléatoires. Une campagne de piratage généralisée qui semble provenir de la Russie affecte des centaines d’utilisateurs d’Instagram, laissant les gens hors de leur compte.

Une cyberattaque conduite en Russie

Un certain nombre de personnes ont signalé que leurs comptes Instagram avaient été piratés ce mois-ci, et nombre de ces piratages semble avoir adopté la même approche. Les utilisateurs se retrouvent soudainement déconnectés de leurs comptes, et lorsqu’ils tentent de se reconnecter, ils découvrent que leur identifiant, leur image de profil, leurs informations de contact, et leur bios ont tous été modifiés. Souvent, l’image du profil a été remplacée par un caractère Disney, ou Pixar.

Les nouveaux comptes de messagerie proviennent du domaine russe .ru. Ce qui est également inhabituel, c’est que les pirates ne suppriment ni n’ajoutent de nouveaux messages, ce qui arrive souvent aux comptes de médias sociaux compromis. Alors que les adresses e-mail .ru suggèrent que les attaques ont une origine russe, un certain nombre de pays peuvent s’inscrire pour un compte auprès du service. Un utilisateur a déclaré qu’il utilisait l’authentification facultative à deux facteurs au moment du piratage, mais cela n’empêchait pas l’agresseur d’y accéder.

Un porte-parole d’Instagram n’était pas immédiatement disponible pour commenter, mais la société a tweeté un accusé de réception le mercredi 15 août. « Nous sommes conscients que certaines personnes ont des difficultés à accéder à leurs comptes Instagram ». « Si vous pensez avoir été touché, veuillez suivre nos instructions pour y accéder. »

Lorsque les comptes de médias sociaux deviennent la cible de cyberattaques, après avoir été compromis, des messages sont souvent envoyés à des contacts contenant des liens, et des scripts malveillants à propager, et des contenus frauduleux ou des spams sont souvent publiés dans des délais. Cependant, cela ne semble pas être le cas en ce qui concerne l’incident Instagram, car aucun contenu utilisateur n’a été supprimé, ou aucune nouvelle image n’est publiée.

Les instructions officielles de l’entreprise appartenant à Facebook pour retrouver l’accès à un compte piraté prétendent que les utilisateurs d’Instagram seront informés de tout changement d’adresse électronique sur leur compte via un courrier électronique à l’adresse d’origine. « Veuillez cliquer sur le lien » Annuler ce changement « dans le courrier électronique, puis modifier votre mot de passe », indique le guide. « Nous vous conseillons de choisir un mot de passe fort. Utilisez une combinaison d’au moins six chiffres, lettres et signes de ponctuation … Cela devrait être différent des autres mots de passe utilisés ailleurs sur Internet. »

Les utilisateurs de Twitter ont trouvé le processus de récupération des comptes Instagram frustrant. Certaines victimes affirment que malgré toutes les étapes nécessaires, la plateforme doit encore aider, et que les systèmes automatisés utilisés par Instagram pour la récupération de compte ne se sont pas révélés efficaces. Un utilisateur d’Instagram a commenté sur Twitter qu’il avait attendu cinq jours, et un autre a déclaré qu’il fallait deux semaines et demi pour qu’Instagram retourne son compte.

S'abonner à la newsletter