Des centaines d'utilisateurs d'Instagram seraient victimes d'un piratage apparemment coordonné, à cause duquel leurs comptes sont détournés et leurs informations personnelles, altérées. Qui plus est, leurs efforts pour la restauration de compte ne semblent mener nulle part.
Mashable a d'abord témoigné lundi de l'apparente frénésie de prise de contrôle des comptes en cours depuis le début du mois. Le compromis de masse partage quelques points communs - les utilisateurs concernés se sont soudainement retrouvés déconnectés de leurs comptes, en plus de voir leurs biographies et leurs coordonnées personnelles et personnelles supprimées et l’adresse de courrier électronique associée à leur compte remplacée par une adresse avec un domaine .ru.
D'autres points communs incluent le fait que les pirates n'ont pas fait de nouvelles publications ni supprimé d'anciens messages sur les comptes piratés. Ils ont cependant, dans de nombreux cas, remplacé les photos de profil par des photos de film avec une thématique Disney ou Pixar, selon un reportage de la BBC.
Certains rapports anecdotiques soulignent même que, dans plusieurs cas, les comptes ont pu être volés malgré que l'authentification à deux facteurs (2FA) était activée par ses utilisateurs.
Les victimes ont afflué vers le fil Twitter de l'Instagram, demandant de l'aide au service de partage de photos. Bon nombre des utilisateurs concernés ont exprimé leur frustration face au processus de recouvrement de compte après piratage, largement automatisé, qui ne mène nulle part.
Mashable a par ailleurs rapporté des données fournies par la plateforme d'analyse Talkwalker, selon lesquelles il y a eu plus de 5000 tweets de 899 comptes mentionnant des piratages de comptes Instagram au cours des sept jours précédents.
Ces récriminations ont mené Instagram à lancer une enquête. Le réseau social déclarait mardi être « conscient que certaines personnes éprouvent des difficultés à accéder à leurs comptes Instagram. »
Le mois dernier, le site, qui compte plus d'un milliard d'utilisateurs, a déclaré qu'il renforcerait ses paramètres 2FA. Le site de partage de photos est configuré pour introduire des options au-delà du 2FA par SMS, qui est généralement considéré comme étant plus à risque d’être contourné, bien qu’il demeure préférable à l’absence d’authentification à 2 facteurs.
Ce n’est pas la première fois que des profils Instagram subissent une compromission de masse, comme l'a montré une attaque de septembre 2017 que nous avons déjà abordée. De plus, au-delà des conseils de sécurité d'Instagram, assurez-vous de prêter attention à notre liste de points à garder en tête pour utiliser cette plateforme.