De nombreux utilisateurs d’Instagram n’arrivent plus à accéder à leur compte, reconnaît le réseau social. Instagram pointe des attaques par phishing lors desquelles les pirates se font passer pour le réseau social. Des emails ont été envoyés aux utilisateurs afin de leur mentionner un pseudo changement d’adresse email afin de les inciter à changer son mot de passe.
Par ailleurs, Instagram recommande pour l’heure de choisir un mot de passe durci, comprenant au moins six caractères, incluant des chiffres, des caractères spéciaux, etc et de ne pas utiliser le même mot de passe sur d’autres comptes internet. Il est même demandé aux utilisateur de restaurer leur compte en utilisant une nouvelle adresse email qui soit sécurisée. Il est en outre demander de refuser l’accès à toute application tierce et d’enclencher une authentification à 2 facteurs, c’est-à-dire usuellement utilisant le téléphone mobile de l’utilisateur. Un nouveau service d’authentification à 2 facteurs sera bientôt proposé par Instagram.
Le spécialiste de la sécurité informatique Kaspersky souligne de son côté que de nombreux utilisateurs ont été déconnectés de leur compte Instagram, sans possibilité de rétablir leur accès. Il rapporte que selon les victimes, une fois que le hacker a pris possession de leur compte, il a modifié leur nom d’utilisateur, leur photo de profil, ainsi que l’adresse e-mail et le numéro de téléphone liés au compte, rendant toute récupération impossible.
Kaspersky pense que dans de nombreux cas, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leurs fournissent leurs identifiants en les saisissant sur des sites web de hameçonnage, des applications non-certifiées, ou des répliques de pages authentiques. En raison de sa popularité et d’un nombre d’utilisateurs qui dépasse aujourd’hui le milliard, Instagram a toujours attiré beaucoup de fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam, conclut cet expert en sécurité.