Le 31 aout 2017, un vol de données personnelles a été confirmé par Instagram. Initialement, seules les données personnelles de stars semblaient visées… et donc peu de personnes se sont senties réellement concernées.
Toutefois, les investigations menées par ARSTECHNICA ont révélé qu’un bien plus grand nombre de comptes Instagram ont été touchés : selon les sources, les données personnelles de plus de 6 millions d’utilisateurs ont été volées.
Le mode opératoire révèle que ces utilisateurs n’ont certainement pas été choisis au hasard : pour obtenir les données personnelles, le hacker devait fournir l’identifiant de sa cible. Outre les personnalités, les influenceurs (les personnes qui ont un compte instagram très actif et suivi) étaient une cible privilégiées.
Les données personnelles qui ont été volées sont notamment les adresses email et les numéros de téléphone, mais pas les mots de passe. Pour autant, des usurpations d’identités sont à craindre, notamment des vagues de phishing :
- Par des pirates se faisant passer pour Instagram, afin de vous inciter à transmettre votre mot de passe ;
- Par des pirates se faisant passer pour un « ami » sur Instagram (puisqu’ils connaissent votre adresse email utilisée sur Instagram) ;
- Par des pirates se faisant passer pour d’autres sites (Facebook, Amazon, LaBanquePostale…) en exploitant l’adresse email révélée.
Pour se protéger efficacement contre les conséquences de ce vol de données, quelques conseils :
- Modifiez l’adresse email associée à votre compte Instagram. Si vous le pouvez, utilisez une adresse email spécifique à ce site. Ensuite, lorsque vous recevrez des messages supposés provenir d’Instagram, ignorez tout message envoyé à l’ancienne adresse email.
- Redoublez de vigilance lorsque vous recevez un email, et suivez les conseils prodigués dans notre dossier « comment se protéger contre le spam ».
Werner KLINGER
Ingénieur Conseil Web & NTIC.