En ce moment, des comptes Instagram se font hacker !

14 août 2018
Romain Malburet
Sans commentaires

De nombreux utilisateurs témoignent, depuis quelques jours, du hack de leur compte Instagram. De nombreux messages ont été posté sur Twitter, et dans tous les cas, la méthodologie semble être la même. Du jour au lendemain, le compte de l’utilisateur est déconnecté du périphérique sur lequel il utilise les services d’Instagram d’habitude, et il est alors impossible de se reconnecter au compte.

Des hackers russes ?

Dans tous les cas dont nous avons eu connaissance, l’adresse email liée au compte a bien entendu était changée, et à chaque fois, le nouveau mail est une adresse en « .ru », une adresse russe. Lors du piratage d’un compte en ligne, l’une des premières choses qui est généralement faite est bien entendu de changer cette adresse liée au compte, ainsi que le mot de passe. Se faisant, il est impossible d’accéder à son compte, mais il est également impossible de se faire renvoyer un mot de passe, ou un lien pour pouvoir en générer un nouveau. Instagram ne déroge donc pas à la règle, et les hackers agissent ici de la même manière.

Que les adresses semblent être hébergées en Russie est un indice, mais pas une preuve formelle, et personne ne sait à l’heure actuelle d’où provient vraiment cette vague de piratage.

Qui est touché ?

Pour le moment, il est difficile de dire si oui ou non ces piratages sont ciblés. Cependant, parmi les utilisateurs touchés, force est de reconnaitre, qu’une part non négligeable d’entre eux sont des petits comptes d’influenceurs. 5000 flollowers, 4000, 3000, 7000… il semble que beaucoup de comptes du même type soient piratés en ce moment.

Par exemple, le compte de Krista, une jeune influenceuse œuvrant dans le fitness, s’est rendu compte samedi soir qu’elle n’était plus connectée à son compte Instagram. En essayant de se reconnecter, les multiples tentatives finissaient invariablement sur un message lui expliquant que ce nom d’utilisateur n’existait pas. L’adresse mail et le numéro de téléphone associés au compte avaient été changés, elle venait donc de perdre, au moins temporairement, sa communauté et son petit business.

Même chose pour Chris Woznicki, qui lui avait pourtant mis en place le système de sécurité à deux facteurs offert par Instagram. Seule différence, avant de perdre totalement l’accès à Instagram, il a reçu un email lui indiquant qu’il venait de couper cette option de sécurité.

Comment les hackers opèrent-ils ?

Et bien pour le moment personne ne le sait ! Le hacker (les ?) pénètre dans votre compte, coupe l’authentification à deux facteurs, et change toutes vos infos de contact. Il devient donc impossible pour l’utilisateur de récupérer son compte de manière autonome. Il faudra que l’utilisateur passe obligatoirement par la plateforme pour prouver son identité et la propriété effective du compte touché.

Impossible donc de dire pour le moment s’ils usent d’une faille d’Instagram, d’une faille d’un autre logiciel, ou si comme dans l’affaire Hola VPN, ils utilisent un VPN gratuit comme vecteur.

Chose étrange dans cette histoire, les responsables de ces piratages ne semblent pas profiter des comptes nouvellement acquis comme à leur habitude. En effet, dans les cas similaires, de comptes détournés, les hackers changent les photos, publient des calomnies ou de la propagande servant une cause, ou même se servent de cette nouvelle visibilité pour faire leur publicité. Ici, à part changer les infos de connexion et de récupération, ils ne font rien.

C’est encore un exemple de chose qui n’arriverait pas, si ces personnes utilisaient un VPN solide comme celui de Le VPN. Car qu’il s’agisse de vol d’identifiants ou bien de l’utilisation de cookies pour gagner l’accès au compte, cela serait impossible en étant connecté à nos services.

Dès que nous en saurons plus sur ces agissements, nous ne manquerons pas de vous informer des méthodes utilisées.

LES SOLDES DE PRINTEMPS

LES 3 PREMIÈRES ANNÉES À 2,22 €/MOIS

PROFITEZ EN

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Romain Malburet @_R_o_m_1_

Romain est un concepteur, analyste et développeur qui a travaillé pour plusieurs entreprises technologiques à l’international ces dernières années. Fondateur de Magic Freelancer, il a collaboré avec différents blogs en écrivant des articles traitant de l’actualité de la sécurité informatique ou en produisant des textes de vulgarisation. Aujourd’hui, Romain a pris la direction du service de support de Le VPN et vous ne le croiserez plus qu’occasionnellement en tant qu’auteur dans nos pages, par contre, il pourra arriver qu’il réponde à certains de vos commentaires.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.