Avec plus d’un milliard d’utilisateurs dans le monde, Instagram est logiquement une cible idéale pour les pirates. Ces derniers jours, certains d’entre vous ont peut-être eu la surprise de perdre accès à leur compte, et de voir celui-ci modifié par un inconnu. Nouveau nom, nouvelle photo de profil et nouvelle bio… Un vol d’identité frustrant, d’autant plus que la procédure de récupération de son profil peut s’avérer compliquée.
Une opération de phishing russe ?
La rédaction de 01net.com a pu constater elle-même le problème. Du jour au lendemain, le compte d’une amie d’un membre de la rédaction avait changé d’identité, et était devenu « Dalak Cheyenne ». La photo de profil, qui montrait initialement une vraie personne, avait été remplacée par la tête du personnage Cartman de South Park. Autre changement : le mail de connexion était devenu [email protected], et l’utilisatrice n’avait plus accès à son compte.
Dans un communiqué, Instagram a reconnu l’existence d’une vague de piratage, et semble indiquer qu’une opération de phishing serait à l’origine du vol de ces centaines de comptes. Les pirates imiteraient donc l’interface d’Instagram pour récupérer les identifiants, et les modifieraient pour retirer tout accès à leur propriétaire légitime. Si le domaine .ru laisse supposer un lien avec la Russie, il est aussi possible que les hackers, sans être russe pour autant, mettent volontairement en cause le pays.
Bien protéger son compte
Pour éviter de voir son compte piraté, il est recommandé de maximiser la sécurité de son compte, notamment en choisissant un mot de passe fort (avec lettres, chiffres et caractères spéciaux), mais aussi en activant la double authentification dans les réglages d’Instagram. En cas de tentative de connexion à votre compte, un SMS de confirmation vous sera envoyé. Impossible pour le pirate de se connecter à votre profil sans le code envoyé par texto. D’ailleurs, en cas de réception de ce type de SMS alors que vous n’avez rien demandé, il est impératif de vite changer votre mot de passe en passant par l’application.
Autre conseil : ne vous fiez à aucun mail vous demandant de rentrer votre identifiant et mot de passe Instagram, et assurez-vous de toujours passer par l’application ou le site officiel. Les pirates reproduisent à la perfection l’interface des réseaux sociaux, et jouent sur la naïveté (ou en tout cas le manque de vigilance) des utilisateurs pour leur dérober leurs données. Pour rappel, Instagram ne stocke pas de coordonnées bancaires, mais peut contenir beaucoup d’informations sur votre vie privée, comme des mails, des photos ou des numéros de téléphone.
Récupérer son compte : possible, mais pénible
Vous faîtes parti des victimes de cette opération de piratage ? Pas de panique, il existe une procédure de récupération de son compte, même si celle-ci n’est pas toujours facile.
Sur le site d’Instagram, vous pouvez remplir une formulaire de récupération de compte, et l’entreprise reviendra vers vous pour vous demander des preuves d’identité. Nous avons pu éprouver la procédure qui consiste notamment à entrer une nouvelle e-mail fiable, ou à se prendre en photo à côté d’un code à 5 chiffres écrit à la main sur une feuille de papier. Si toute la procédure est suivie à la lettre, Instagram vous enverra un lien de réinitialisation de votre compte, et tout rentrera dans l’ordre. L’occasion alors d’opter pour la double authentification…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
