Instagram teste de nouvelles méthodes de récupération des comptes piratés

Instagram teste actuellement un nouveau processus in-app permettant aux utilisateurs de retrouver l'accès à des comptes volés par des cybercriminels.

Ces dernières années, le site a été aux prises avec un problème croissant de tentatives réussies de prise de contrôle de comptes, y compris par le biais de ce qui semble être des campagnes de masse, dont nous avons aussi parlé récemment (ici et ici). Les chercheurs d’ESET ont également fait la lumière sur un tas d'applications Android dans Google Play qui ont été conçues pour voler les identifiants Instagram.

La nouvelle méthode de récupération de compte de la plate-forme vise à remplacer ce qui a souvent constitué un processus laborieux qui pouvait impliquer de longs temps d'attente et des va-et-vient avec son support client. Le site pouvait auparavant vous demander de fournir un selfie dans lequel vous deviez tenir une feuille de papier comprenant un code fourni par Instagram écrit à la main, afin de prouver que vous êtes le titulaire légitime du compte.

Et pourtant, cela n'a pas toujours aidé les victimes à récupérer leurs comptes. Quoi qu'il en soit, ceci devrait appartenir au passé selon le nouveau processus de récupération d'abord détaillé par Motherboard, qui cite une déclaration envoyée par e-mail de la plateforme de partage de photos.

Le « nouvel ordre »

Selon les nouvelles règles, si vous entrez à plusieurs reprises un mot de passe incorrect - par exemple parce que votre compte a été volé par un pirate informatique qui n'a pas tardé à modifier les informations de connexion - l'application Instagram vous demandera les informations de contact de votre choix. Vous pouvez sélectionner, par exemple, entrer l'adresse courriel ou le numéro de téléphone que vous avez utilisé pour vous inscrire au service, de sorte que vous puissiez récupérer l'accès à votre compte même si le nom d'utilisateur ou les informations de contact associées ont été modifiés. (La même option apparaîtra si vous appuyez simplement sur l'option « Besoin d'aide supplémentaire » sur l'écran de connexion de l'application.) From there, you will receive a six-digit access code that will enable you to retrieve your profile.

De là, vous recevrez un code d'accès à six chiffres qui vous permettra de récupérer votre profil.

La plateforme sociale vise également à répondre au scénario où les pirates ont également pris le contrôle du compte de courriel ou du numéro de téléphone lié à un compte Instagram. « Lorsque vous aurez à nouveau accès à votre compte, nous prendrons des mesures supplémentaires pour nous assurer qu'un pirate informatique ne peut pas utiliser les codes envoyés à votre adresse électronique[ou] numéro de téléphone pour accéder à votre compte à partir d'un autre appareil », souligne un porte-parole d'Instagram.

Les nouvelles mesures de protection comprennent également un mécanisme permettant de déjouer les détournements de comptes visant à s'emparer d'alias très médiatisés afin de forcer les victimes à verser une rançon ou de vendre ces prestigieux profils pour réaliser de gros gains sur les marchés clandestins. Toute modification apportée à un compte, y compris celles effectuées par son véritable propriétaire, entraînera un gel temporaire du nom d'utilisateur, de sorte qu'il « ne pourra être réclamé par une autre personne si vous perdez l'accès à votre compte. » Cette fonctionnalité, qui donnera aux gens le temps de récupérer leurs comptes, est disponible sur Android pour le moment mais sera bientôt disponible sur iOS.

Pendant ce temps, un examen humain sera toujours nécessaire dans les « cas extrêmes », précise PCMag, y compris lorsque les pirates prennent le contrôle à la fois de l'adresse e-mail et le numéro de téléphone mobile lié à un compte Instagram (également piraté).

Mieux vaut prévenir que guérir

Le service appartenant à Facebook-peut encore peaufiner le nouveau système au cours des prochains mois, dont la disponibilité reste incertaine. Néanmoins, il est préférable de ne pas avoir à passer par un processus de recouvrement de compte, quel qu’il soit.

Restreindre l'accès à vos informations personnelles, verrouiller votre compte avec un mot de passe fort et unique et un l'authentification multifactorielle, ainsi que se méfier des messages ciblant vos informations d'identification, contribueront grandement à assurer votre sécurité sur de nombreuses plateformes sociales. De plus, vous pouvez également consulter nos 5 conseils pour vous aider à rester en sécurité sur Instagram.