Des Instagramers ont récemment été victimes d’un piratage. Cette attaque les a empêchés de se connecter à leurs propres comptes. Pour l’instant, les pistes laissent penser que ce piratage provient de Russie étant donné que les e-mails des comptes piratés ont été remplacés par des adresses provenant du fournisseur de messagerie russe mail.ru.
En plus de pirater les comptes, les pirates s’amusent également à changer le photo de profil de leurs victimes en images provenant de films ou de dessins animés tels que Shrek 2, Pirates des Caraïbes ou Despicable Me 3. Talkwalker, un traqueur de médias sociaux, estime qu’il y a eu à peu près un millier de comptes piratés en l’espace d’une semaine.
Les utilisateurs d’Instagram victimes de ce piratage se sont tournés vers d’autres réseaux sociaux, en l’occurrence Twitter, pour exprimer leur mécontentement et fustiger la plateforme.
Comment éviter de se faire pirater son compte ?
Les spécialistes en sécurité préconisent d’activer l’authentification à deux facteurs sur votre compte. Appelée aussi 2FA, vous pouvez activer cette option dans les paramètres de votre compte. Une fois activée, vous serez invité à confirmer votre numéro de téléphone portable avant d’accéder à votre compte.
Vous pouvez aussi opter pour des codes de sauvegarde au cas où vous n’aurez pas votre téléphone à portée de main. Toutefois, Mark James, un expert en cybersécurité chez ESET conseille de toujours utiliser des mots de passe forts, c’est-à-dire, comportant des majuscules, au moins trois mots aléatoires et des caractères spéciaux. En la matière, il peut ainsi être judicieux de passer par un gestionnaire de mots de passe. Ces outils intègrent en effet tous un générateur de mots de passe aléatoires.
Que faire si l’on a été victime d’un piratage ?
Si vous n’arrivez pas à accéder à votre compte, cliquez sur l’onglet « Besoin d’aide supplémentaire. » Enregistrez ensuite une demande dans laquelle vous expliquerez pourquoi vous pensez avoir été piraté, quand vous avez utilisé votre compte pour la dernière fois avec tous les détails qui vous semblent importants.
Normalement, vous devriez recevoir un email avec un code et vous devriez prendre une photo de vous confirmant votre identité. Selon Mark James, cette procédure est assez longue et frustrante. Sous les attaques, Instagram a déclaré que les comptes piratés sont suspendus et que les personnes titulaires du compte pouvaient procéder à une procédure de correction pour initialiser leur mot de passe, passer les contrôles de sécurité, recouvrir et, enfin, sécuriser leur compte.