Pirater un compte Instagram : 6 millions de fois

6 millions de comptes Instagram piratés : comment se protéger ?

La semaine dernière, le compte Instagram de Selena Gomez a été repris par des hackers qui ont posté sur son flux des photos explicites de l’ex-petit ami du chanteur, Justin Bieber. Gomez a repris le contrôle de son compte (qui est le compte le plus suivi sur la plate-forme, avec plus de 125 millions de followers) et les photos offensantes ont été effacées, mais l’incident préfigurait des problèmes beaucoup plus répandus.

Il y a quelques jours, Instagram a annoncé avoir corrigé une vulnérabilité qui avait apparemment permis à des tiers non autorisés d’obtenir les adresses e-mail et les numéros de téléphone associés aux comptes Instagram, même si ces informations étaient censées être privées et inaccessibles à des tiers. Armés des informations piratés, les hackers ont potentiellement tenté de déclencher et d’intercepter des messages de réinitialisation de mot de passe, de phishing ou d’ingénierie sociale des utilisateurs d’Instagram, ce qui pourrait expliquer le piratage du compte de Gomez.

Avant que le bug ne soit corrigé par Instagram, un hacker ou un groupe de pirates Instagram, a apparemment piraté une quantité importante de données qu’il offre maintenant en ligne au prix de 10 $ par compte (payables en Bitcoin naturellement), en nommant la base de données Instagram pillée « Doxagram ». Le Daily Beast prétend avoir vérifié que certaines des données fournies par le ou les pirates informatiques sont authentiques.

La partie responsable de Doxagram dit qu’elle a accumulé des données de plus de six millions d’utilisateurs. Bien sûr, Instagram compte plus de 700 millions d’utilisateurs mensuels actifs, donc six millions représentent moins de 1 % de la base totale d’utilisateurs Instagram,- mais cela représente encore de nombreuses personnes potentiellement mécontentes.

Parmi les récits dont les données Instagram ont été piratées figurent ceux de Kim Kardashian, Leonardo DiCaprio, Beyoncé, Taylor Swift et même la Maison Blanche.

Doxagram a connu des pannes périodiques alors que divers fournisseurs de services prennent des mesures pour l’arrêter, mais il semble être accessible à l’heure actuelle via le réseau Tor. Plus tôt aujourd’hui, la ou les personnes derrière Doxagram ont semblé tweeter en utilisant le pseudonyme Twitter @doxagram_insta; Twitter a depuis suspendu ce compte. Ironiquement, peu de temps avant la fermeture du compte Doxagram, son opérateur a tweeté un rappel à tous ceux qui utilisent le système pour acheter des données piratées: « Merci de garder vos informations de connexion en sécurité. par quelqu’un d’autre. » Oui. Ce serait des pirates informatiques conseillant aux gens d’acheter des informations volées comment ne pas devenir des victimes de pirates informatiques.

Alors, comment pouvez-vous protéger au mieux votre compte Instagram ?

1. Utilisez l’authentification multifacteurs.
2. Utilisez un mot de passe unique et puissant. Pour obtenir des conseils sur la façon de sélectionner un mot de passe fort et facile à mémoriser, consultez mon article « Comment créer des mots de passe résistant que vous pouvez facilement vous rappeler ».
3. Gardez votre application Instagram à jour.
4. Comme Instagram l’a conseillé, « Soyez vigilant sur la sécurité de votre compte et faites preuve de prudence si vous observez toute activité suspecte comme des appels entrants, des textes ou des e-mails non reconnus. » Ne répondez pas aux courriels ou aux textes vous demandant de réinitialiser les mots de passe ou autres. Ne cliquez jamais sur les liens dans les courriels ou les messages texte pour accéder à Instagram; Au lieu de cela, accédez au réseau social via l’application ou en tapant https://instagram.com dans un navigateur Web.
5. Si vous recevez un e-mail de réinitialisation du mot de passe Instagram et que vous n’avez pas demandé la réinitialisation du mot de passe, contactez Instagram. Pour ce faire, appuyez sur le menu « … » de votre profil, sélectionnez « Signaler un problème », puis sélectionnez « Spam ou abus ».

Découvrez comment un hacker va pirater un compte Instagram ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage