Instagram, à qui on prête près d’un milliard de comptes est victime de son succès. Ou plus exactement ses membres qui ont cédé aux sirènes du phishing. Une vague d’usurpation de comptes semble s’être produits depuis fin juillet
De nombreux utilisateurs ont été déconnectés de leur compte Instagram, sans possibilité de rétablir leur accès. Les identifiants, nom d’utilisateur, photo de profil, adresse mail et le numéro de téléphone seraient modifiés, empêchant la récupération du compte.
Nadezhda Demidova, chercheuse en sécurité chez Kaspersky Lab indique : « Au cours de cette année seulement, les produits Kaspersky Lab ont empêché environ 68 000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram. Fin juillet, soit quelques semaines avant la vague de piratages, un pic avait été enregistré. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était passé d’environ 150 à près de 600 par jour. »
Un communiqué d’Instagram
Instagram a publié le 16 juillet une première annonce sur son blog. Le site indique qu’il se livre à des investigations et annonce qu’il va prochainement renforcer les fonctionnalités de son authentification à 2 facteurs.
Pour tenter de récupérer son compte, l’utilisateur est invité à se rendre sur cette page du support :https://help.instagram.com/368191326593075
Conseils de sécurité
Le site rappelle également les conseils de prudence élémentaire :
-si l’utilisateur reçoit un message l’avertissant de d’une nouvelle adresse mail étrangère , il doit changer son mot de passe immédiatement.
-prendre un mot de passe sûr, constitué d’au moins 6 chiffres, lettres et signes de ponctuation
Joël PASCAL