Les pirates informatiques trouvent des moyens d'accéder aux comptes Instagram et changent leurs e-mails en adresses avec des noms de domaine russes. Un rapport de Mashable suggère que des centaines d'utilisateurs d'Instagram pourraient être victimes d'un étrange piratage. Le rapport montre une demi-douzaine d'utilisateurs avec un piratage similaire et des centaines de plaintes connexes sur Twitter.
Les hacks sont inhabituels car aucun des cas ne semble avoir réellement partagé de nouvelles images ou supprimé d'anciennes, selon le rapport. Au lieu de cela, les utilisateurs se retrouvent verrouillés car le mot de passe, le numéro de téléphone et l'adresse e-mail ont tous été modifiés. Les adresses e-mail dans plusieurs cas ont été changées en e-mails avec un .ru à la fin, un domaine utilisé en Russie. Dans de nombreux cas, les photos de profil ont été échangées contre un personnage Disney ou Pixar et les informations bio ont été supprimées.
Le type de piratage présente des problèmes pour les utilisateurs car le moyen le plus simple de retrouver l'accès à un compte est via l'e-mail associé à ce compte. Avec la modification de l'e-mail, la récupération de l'accès est un processus plus difficile.
Le rapport ne suggère pas qui est derrière les hacks - ou s'il s'agit même d'un ou de plusieurs groupes. La plupart des comptes piratés n'avaient pas d'authentification à deux facteurs, bien qu'au moins un l'ait fait, ce qui suggère que la configuration de la sécurité supplémentaire est utile mais pas impénétrable. La page d'aide d'Instagram indique que les utilisateurs qui ont changé d'e-mail en raison d'un piratage peuvent utiliser à la fois le nom d'utilisateur et l'e-mail d'origine sur la page «Obtenir de l'aide pour se connecter».
Instagram dit que, une fois qu'il a connaissance d'un compte piraté, l'accès est coupé et le réseau lance un processus de correction. Les piratages sur Instagram ne sont pas inconnus, mais le réseau social dit également qu'il n'a pas vu de hausse du nombre de comptes piratés.
Mashable suggère que les hacks se produisent depuis le début du mois d'août, notant un pic dans les recherches Google et les tweets sur les hacks Instagram, ainsi que les forums Reddit avec des utilisateurs essayant de trouver un moyen de revenir dans les comptes.
La page de sécurité d'Instagram recommande aux utilisateurs de changer régulièrement de mot de passe, en utilisant des mots de passe qui mélangent des lettres, des chiffres et des signes de ponctuation et qui ne sont pas identiques aux autres mots de passe que vous utilisez. Le réseau encourage également les utilisateurs à faire preuve de prudence avec les autorisations d'applications tierces. Instagram avertit également les utilisateurs de sécuriser les informations de leur compte de messagerie, car l'accès aux e-mails pourrait également permettre d'accéder à un compte Instagram.