Les comptes de nombreux utilisateurs d’Instagram ont été piratés depuis plusieurs semaines. Une enquête est en cours.
Le piratage s’est répandu sur Instagram depuis le début du mois d’août. Plusieurs utilisateurs, pour la plupart anglophones ont vu leur compte détourné. Signalant la situation sur les réseaux sociaux, ces internautes ont expliqué que leurs informations confidentielles telles que le mot de passe, l’adresse électronique ou encore leur nom d’utilisateur ont été changés sans qu’ils ne le sachent. Ainsi, ils ne sont pas en mesure de récupérer l’accès à la plateforme.
Des témoignages de victimes adressés au site spécialisé Mashable indiquent qu’il s’agirait à priori d’un piratage ciblant des utilisateurs ordinaires. Apparemment, les fouineurs agiraient au cas par cas. Selon une chercheuse en sécurité chez Kaspersky Lab, Nadezhda Demidova : "Les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage". Pour le moment, ils n’auraient pas encore d’information sur la façon dont les hackers procèdent.
Le site Mashable a toutefois évoqué que les procédures sont quasiment les mêmes en matière de piratage. Les adresses e-mail modifiées, et auxquelles les comptes compromis sont désormais liés, se terminent toutes par un ".ru", le nom de domaine de la Russie, explique LCI. Plusieurs propriétaires de comptes Instagram piratés en appelaient à l’aide du réseau social ces dernières semaines. Dans un communiqué, la filiale de Facebook a assuré mardi 14 août, "enquêter sur le problème".
Depuis le début de l’année, plus de 68.000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram ont été recensées par Kaspersky. Le nombre de tentatives d’attaques par hameçonnage serait d’environ 150 à près de 600 par jour, depuis le 31 juillet. Il précise également que : "Dans de nombreux cas de piratage, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leur fournissent leurs identifiants en les saisissant sur des sites web frauduleux, des applications non certifiées, ou encore sur des formulaires via des répliques de pages authentiques".