Plus fréquent qu'on ne pourrait le penser, le piratage de comptes Instagram est un fléau contre lequel lutte Facebook qui teste actuellement un nouveau moyen plus pratique pour retrouver l'accès ayant échappé aux titulaires.
Quelques captures de la nouvelle procédure de récupération de compte. © Instagram.
Instagram a donc imaginé un processus de récupération plus aisé à mettre en œuvre. Il prévoit que les titulaires de comptes piratés puissent, en fournissant leur adresse email et leur numéro de téléphone initiaux (ceux utilisés lors de la création du compte), recevoir un code unique à six chiffres qui leur permettra de regagner accès à leur bien.
“Au moment où vous chercherez à retrouver l'accès à votre compte, nous prendrons des mesures additionnelles pour nous assurer qu'un hacker ne puisse pas utiliser les codes envoyés par email ou SMS pour accéder à votre compte une nouvelle fois à partir d'un autre appareil”, explique un porte-parole d'Instagram. Celui-ci fait sans doute référence à un mécanisme de validation de l'appareil de récupération, qui devra être utilisé dans le cas où les pirates ont aussi accès à la boîte email et/ou au téléphone de la victime du piratage.
Les influenceurs davantage ciblés par les pirates
Dans le même ordre d'idées, Instagram fait savoir qu'est actuellement déployée sous iOS une fonction qui — déjà disponible sous Android — empêche un nom d'utilisateur d'être récupéré et réutilisé pendant un certain temps après un quelconque changement apporté aux informations de celui-ci. De cette manière, une victime ayant recours au processus de récupération de son compte assez promptement doit pouvoir retrouver son nom d'utilisateur, quand bien même les pirates en question l'auraient modifié.Ces nouvelles procédures automatisées devraient soulager les modérateurs d'Instagram qui doivent encore gérer ces situations relativement fréquentes “à la main”. Généralement, ils demandent aux utilisateurs de prendre un selfie en tenant, noté sur un bout de papier, un code qui leur a été fourni. De cette manière, ils parviennent la plupart du temps à valider l'identité des plaignants et à leur redonner l'accès. Outre les campagnes de phishing, le vol de comptes Instagram est souvent une arme utilisée par les pirates pour tenter d'obtenir une rançon. Raison pour laquelle ils ciblent plus particulièrement les comptes d'influenceurs plus ou moins populaires. Parfois, ces derniers ont même recours aux services d'autres hackers (white hats) prêts à les aider pour récupérer leurs comptes.
Source : Instagram va faciliter la récupération de compte en cas de piratage