Un piratage d’Instagram bloque des centaines d’utilisateurs sur leurs comptes.

Les options de récupération sont modifiées en adresses .ru par un acteur de menace inconnu.

Instagram a été frappée par une campagne de piratage généralisée qui semble avoir touché des centaines d’utilisateurs, les empêchant de récupérer leurs comptes.

Comme signalé pour la première fois par Mashable, un nombre croissant d’utilisateurs d’Instagram se voient interdire l’accès à leurs propres comptes.

Les tentatives de connexion semblent échouer et lorsque des e-mails de réinitialisation de mot de passe et de récupération sont demandés, de nombreux utilisateurs signalent que les adresses e-mail liées à leurs comptes ont été remplacées par des domaines .ru.

Bien que l’on ne sache pas qui est à l’origine du piratage, l’utilisation des adresses e-mail .ru peut indiquer que la source provient de Russie ou d’acteurs de menaces prétendant provenir du pays.

Les noms d’utilisateur, les images de profil, les mots de passe, les adresses email et les comptes Facebook connectés sont modifiés, selon les victimes. Une connexion entre les comptes Instagram hackés est l’utilisation de caractères Disney ou Pixar lorsque de nouvelles images de profil ont été téléchargées.

Selon la publication, des centaines d’utilisateurs de la plateforme de partage d’images ont signalé des problèmes de verrouillage de compte. Au moment de la rédaction du présent document, les utilisateurs sont toujours ciblés et tweetent directement sur Instagram avec désespoir pour récupérer leurs comptes.

On ne sait pas combien de victimes ont implémenté une authentification à deux facteurs (2FA) dans leurs comptes. Les adresses email ayant été modifiées, parallèlement à d’autres informations de contact, les utilisateurs impliqués dans le piratage auront probablement du mal à récupérer leurs comptes.

Les utilisateurs de Twitter ont trouvé le processus de récupération des comptes Instagram frustrant. Certaines victimes affirment que malgré toutes les étapes nécessaires, la plate-forme doit encore aider et que les systèmes automatisés utilisés par Instagram pour la récupération de compte ne se sont pas révélés efficaces.

Un utilisateur d’Instagram a commenté sur Twitter qu’il avait attendu cinq jours et un autre a déclaré qu’il fallait deux semaines et demie pour que Instagram retourne son compte.

Il se peut que les comptes aient été exposés à des attaques en raison d’un manque de 2FA, de laxisme des mots de passe ou d’une campagne de phishing réussie.

« Nous travaillons dur pour fournir à la communauté Instagram une expérience sûre et sécurisée », a déclaré un porte-parole d’Instagram. « Lorsque nous découvrons un compte compromis, nous fermons l’accès au compte et les personnes affectées sont soumises à un processus de correction afin de pouvoir réinitialiser leur mot de passe et prendre les mesures nécessaires pour sécuriser leurs comptes. »

Lorsque les comptes de médias sociaux deviennent la cible de cyberattaques, après avoir été compromis, des messages sont souvent envoyés à des contacts contenant des liens et des scripts malveillants à propager, et des contenus frauduleux ou des spams sont souvent publiés dans des délais.

Cependant, cela ne semble pas être le cas en ce qui concerne l’incident Instagram, car aucun contenu utilisateur n’a été supprimé ou aucune nouvelle image n’est publiée.

Par conséquent, Paul Bischoff, défenseur de la vie privée chez Comparitech.com, estime que le piratage généralisé peut être dû à un botnet. S’adressant à Threat Post, Bischoff a spéculé que les comptes pourraient être destinés à une armée d’esclaves de spam.

« Même si certaines victimes reprennent le contrôle de leurs comptes, beaucoup de personnes touchées ont probablement quitté la plate-forme ou ne feront tout simplement pas face aux problèmes, ajoutant des soldats à l’armée spambot », a ajouté M. Bischoff.

Apprenez plus sur la sécurité des comptes : 6 façons d’améliorer votre vie privée et votre sécurité sur Instagram

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage