Instagram : vague de piratages
Récemment, de nombreux utilisateurs ont été déconnectés de leur compte Instagram, sans possibilité de rétablir leur accès.
Selon les victimes, une fois que le hacker a pris possession de leur compte, il a modifié leur nom d’utilisateur, leur photo de profil, ainsi que l’adresse e-mail et le numéro de téléphone liés au compte, rendant toute récupération impossible.
Face à l’ampleur du phénomène, Instagram a récemment publié un commentaire : http://bit.ly/2OP3JOL
Nadezhda Demidova, chercheuse en sécurité chez Kaspersky Lab explique : « Pour l’instant nous n’avons pas d’information valable sur la manière dont les criminels parviennent à accéder aux comptes des utilisateurs, mais les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage (…). Il est intéressant de noter que fin juillet, soit quelques semaines avant la vague de piratages, un pic avait été enregistré. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était passé d’environ 150 à près de 600 par jour. »
Dans de nombreux cas, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leurs fournissent leurs identifiants en les saisissant sur des sites web de hameçonnage, des applications non-certifiées, ou des répliques de pages authentiques.
« En raison de sa popularité et d’un nombre d’utilisateurs qui dépasse aujourd’hui le milliard, Instagram a toujours attiré beaucoup de fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam. »
Pour rester en sécurité, les utilisateurs sont invités à suivre ces étapes :
- Ne pas cliquer sur des liens suspects,
- Vérifier l’adresse de la page sur laquelle on prévoit de saisir des informations personnelles,
- Utiliser exclusivement les applications de réseaux sociaux installées à partir de sources fiables,
- Ne pas partager les informations de connexion de son compte avec des applications tierces.