Depuis plusieurs semaines, de plus en plus de comptes Instagram sont victimes de piratage tous les jours, une vague qui commence à sérieusement inquiéter le réseau social. Comment les pirates arrivent à prendre la main sur les comptes des utilisateurs ?
Un communiqué de Kaspersky Labs Russie
Dans un communiqué publié ce jeudi 17 août, la branche russe de Kaspersky, entreprise qui commercialise des solutions contre les virus, a déclaré avoir constaté que de plus en plus d’utilisateurs perdent leur compte Instagram, victimes de piratage. Voici ce que l’on peut lire :
Selon les victimes, le piratage commence par le retrait du compte sans leur consentement. Disparition de la photo de profil, de la biographie et des autres données personnelles, et le compte lui-même est liée à une nouvelle adresse e-mail afin que l’utilisateur ne soit pas en mesure de retrouver l’accès. Seuls les posts déjà publiés restent intacts.
Kasparsky déclare également que les nouvelles adresses mail associées à ces comptes Instagram piratés ont toutes un nom de domaine se terminant en « .ru », l’extension correspondant à la Russie. Selon eux, les auteurs de ce piratage de masse ne viennent pas forcément de Russie, mais utilisent ceci pour brouiller les pistes.
Une méthode de piratage précise
Kaspersky Labs dit avoir analysé que depuis le 31 juillet, que de plus en plus de tentatives de piratage (de phishing plus précisément) sont faites sur les boîtes mail que l’entreprise protège. Ce nombre serait passé de 150 à 600 par jour environ.
La méthode de piratage consiste à envoyer un mail à la cible. Le pirate se fait passer pour Instagram, avec une fausse adresse mail et un faux mail prétextant un renouvellement de mot de passe. On invite la potentielle victime à cliquer sur un lien afin qu’elle puisse changer son mot de passe. Elle clique et tombe sur une fausse page évidemment, qui ressemble trait pour trait à la vraie. Ne se rendant compte de rien, la personne rentre ses données confidentielles.
Instagram réagit
Bien évidemment, le réseau social est au courant et a donc réagit à cette vague de piratage. Il a publié sur son blog un billet le 14 août dernier. Voici ce qu’a déclaré Instagram :
Nous sommes conscients que certaines personnes ont des difficultés à accéder à leurs comptes Instagram. Alors que nous enquêtons sur ce problème, nous souhaitons partager les conseils ci-dessous pour vous aider à sécuriser votre compte :
- Si vous avez reçu un e-mail de notre part vous informant d’un changement de votre adresse e-mail « annuler cette modification » dans l’e-mail, puis modifier votre mot de passe.
- Nous vous conseillons de choisir un mot de passe fort. Utilisez une combinaison d’au moins six chiffres, lettres et signes de ponctuation (comme « ! » et « & »). Il devrait être différent des autres mots de passe que vous utilisez ailleurs sur Internet.
- Vous pouvez également utiliser les étapes décrites sur cette page pour restaurer votre compte. Veuillez utiliser une nouvelle adresse e-mail sécurisée pour restaurer votre compte.
- Enfin, révoquez l’accès à toutes les applications tierces suspectes et activez l’authentification à deux facteurs pour plus de sécurité. Notre authentification à deux facteurs actuelle permet aux utilisateurs de sécuriser leur compte via le texte, et nous travaillons sur des fonctionnalités supplémentaires à deux facteurs avec d’autres à partager bientôt.
Instagram a donc rappelé quelques bons conseils à suivre afin de sécuriser votre compte, je vous invite à les suivre également. De quoi aider les utilisateurs un peu perdus et qui prennent peur de ce que pourrait devenir leur compte Instagram s’il était piraté, car ils voudraient plus d’abonnés.
Conclusion
Le piratage est sans doute le grand fléau du XXIème siècle. Faites donc attention aux liens sur lesquels vous cliquez dans les mails que vous recevez. Faites également attention lorsque vous rentrez vos mots de passe, regardez si l’URL (la barre remplie de texte sur votre naviguateur) est bien précédée d’un « https:// » et que c’est la bonne adresse, pas une qui y ressemble. Cela éviterait une autre vague de piratage sur un autre réseau social comme cela avait été le cas sur Facebook.