Instagram a subi une campagne de piratage généralisée qui semble provenir de la Russie et qui a touché des centaines d’utilisateurs au cours de la semaine dernière, les privant ainsi de leurs comptes. Un nombre croissant d’utilisateurs d’Instagram se tournent vers les médias sociaux, notamment Twitter et Reddit, pour signaler un piratage mystérieux qui implique leur verrouillage de leur compte avec leurs adresses e-mail modifiées en domaines .ru.
Selon les victimes, les noms de compte, les images de profil, les mots de passe, les adresses électroniques associées à leurs comptes Instagram et même les comptes Facebook connectés sont modifiés lors de l’attaque. De nombreux utilisateurs Instagram concernés se plaignent également du remplacement de leurs photos de profil par des images fixes de films populaires, notamment Despicable Me 3 et Pirates of the Caribbean.
Même si on ignore qui est derrière le piratage généralisé des comptes Instagram, l’utilisation des adresses électroniques provenant du fournisseur de messagerie russe mail.ru peut indiquer qu’un groupe de hackers ou de hackers russe est derrière l’attaque, ou peut-être des hackers prétendant provenir de Russie .
D’abord identifié par Mashable, le piratage a même affecté les utilisateurs Instagram avec une authentification à deux facteurs (2FA), car un utilisateur a déclaré à Mashable qu’il utilisait le 2FA. Cependant, il est actuellement non confirmé. En réponse au rapport, Instagram a publié un article sur son blog indiquant que la société continue d’enquêter sur le problème et qu’elle dispose d’équipes dédiées aidant les gens à sécuriser leurs comptes.
Nous sommes conscients que certaines personnes ont des difficultés à accéder à leurs comptes Instagram, en orientant les utilisateurs sur ses conseils concernant les comptes piratés afin de préserver la sécurité de leur compte.
La société conseille aux utilisateurs d’Instagram de conserver un mot de passe sécurisé contenant au moins six chiffres ou lettres, d’activer le 2FA pour plus de sécurité et de révoquer toute application tierce suspecte pouvant avoir accès à leurs comptes. Instagram s’appuie actuellement sur des messages texte pour une authentification à deux facteurs, qui est considérée comme moins sécurisée que les autres méthodes 2FA basées sur des applications, mais la société appartenant à Facebook affirme travailler sur l’amélioration de ses paramètres 2FA.
Cependant, étant donné qu’on ignore la technique utilisée par les acteurs malveillants pour pirater les comptes Instagram, vous ne pouvez rien faire si la faille suspectée peut également contourner l’authentification à deux facteurs. Le motif derrière les attaques est encore inconnu, mais il semble que les attaques sur Instagram sont dans un objectif de spam, de phishing et d’usurpation d’identité. Pour plus d’informations, il est recommandé aux utilisateurs de consulter le centre d’aide Instagram dédié aux comptes piratés, qui comprend des conseils de sécurité ainsi que les étapes à suivre pour restaurer leur compte.
Commentaires
Enregistrer un commentaire