Les utilisateurs d'Instagram sont actuellement la cible de pirates qui dérobent les identifiants, prenant ainsi le contrôle de leurs profils. Le réseau social n'a pas tardé à réagir en donnant quelques conseils pour mieux sécuriser les comptes tandis que des spécialistes en cybersécurité confirment la recrudescence des tentatives de piratage.
Instagram a récemment dépassé le milliard d’utilisateurs et le succès du réseau social qui vaudrait aujourd’hui 100 milliards de dollars – soit cent fois plus qu’à son rachat par Facebook – attire les hackers. Depuis quelques semaines, de nombreux utilisateurs se retrouvent déconnectés et dans l’incapacité de récupérer l’accès à leurs comptes.
À chaque fois, ils constatent que les mots de passe, photos de profil, adresses e-mail et noms d’utilisateurs ont été modifiés, explique Mashable. Le piratage des comptes de réseaux sociaux n’est pas nouveau, mais ce nombre est en forte hausse depuis le début du mois d’août, avec une méthode simple.
Les utilisateurs vont le pus souvent recevoir un email qui semble provenir d’Instagram, celui-ci leur demandant de renouveler leur mot de passe. Les membres du réseau social sont alors renvoyés vers une page proche de celle d’Instagram et vont donner leurs noms d’utilisateurs et mots de passe aux hackers.
Ces derniers peuvent alors s’emparer du compte et le détourner en changeant les informations personnelles (numéro de téléphone, mot de passe et e-mail), mais aussi accéder aux différents contenus de l’utilisateur (photos, messagerie privée…).
Les tentatives d’hameçonnage en forte progression
Face aux plaintes des utilisateurs, la filiale de Facebook a réagi, confirmant avoir été alerté par « certaines personnes [qui] éprouvaient des difficultés pour accéder à leur compte » et assure « enquêter sur ce problème ».
Instagram donne également quelques conseils de bases qui sont valables pour tous les sites/réseaux sociaux sur lesquels vous êtes inscrits. « Si vous recevez un email de notre part vous informant d’un changement dans votre adresse mail et que vous ne l’avez pas initié, cliquez sur le lien « annuler ce changement » (revert this change) puis modifiez votre mot de passe », explique la firme.
Elle rappelle également qu’il convient de choisir un mot de passe complexe, combinant « au moins six chiffres, lettres et signes de ponctuation (comme ! et &) ».
Pour plus de sécurité, il est recommandé de choisir un mot de passe que vous ne réutilisez pas sur d’autres sites web. Enfin, il faut également révoquer l’accès à toutes les applications tierces suspectes et utiliser la double authentification qui offre une couche de sécurité supplémentaire.
L’entreprise en profite pour indiquer qu’elle travaille sur de nouveaux mécanismes de double authentification.
Actuellement, le système permet aux utilisateurs de sécuriser leur compte via un SMS, un système qui a ses limites alors que le vol de compte Instagram via cartes SIM piratées progresse.
Le succès d’Insatagram attire les pirates
Spécialiste de la cybersécurité, Kaspersky Labs s’est penché sur cette vague de piratages. La société russe rappelle qu’« en raison de sa popularité et d’un nombre d’utilisateurs qui dépasse aujourd’hui le milliard, Instagram a toujours attiré beaucoup de fraudeurs ».
Elle ajoute : « une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam ».
Il y a un an, des millions de comptes avaient déjà été piratés et les hackers avaient pu mettre la main sur les données de stars.
« Pour l’instant nous n’avons pas d’informations valables sur la manière dont les criminels parviennent à accéder aux comptes des utilisateurs, mais les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage. Au cours de cette année seulement, les produits Kaspersky Lab ont empêché environ 68 000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram.
Il est intéressant de noter que fin juillet, soit quelques semaines avant la vague de piratages, un pic avait été enregistré. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était passé d’environ 150 à près de 600 par jour », explique Nadezhda Demidova, chercheuse en sécurité chez Kaspersky Lab.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Thomas Estimbre sur le site fnac.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
