Instagram : Meta confirme le piratage de 20 000 comptes, voici les gestes à adopter immédiatement
Le groupe Meta vient de confirmer le piratage. 20 000 comptes sont touchés dans le monde entier.
Les cyberattaques sont de plus en plus sophistiquées et l’arrivée de l’intelligence artificielle dans cette bataille numérique n’arrange rien. Le groupe Meta vient d’en faire les frais. Dans un communiqué officiel transmis aux autorités compétentes, le propriétaire de Facebook, WhatsApp, Threads et Instagram (entre autres) vient de confirmer le piratage de plus de 20 000 comptes.
Selon les premières analyses, les pirates auraient utilisé une faille dans le chatbot de Meta pour lier leur adresse mail au compte Instagram ciblé. Cette méthode aurait permis de récupérer la main sur plus de 20 000 comptes en réinitialisant le mot de passe à distance, ne laissant aucune chance pour les utilisateurs.
Plusieurs comptes dits « de haut niveau » ont ainsi été piratés avant d’être vendus sur le berk web. C’est le cas du compte Instagram sur la présidence de Barrack Obama (largement inactif depuis des années), mais aussi le compte officiel de la marque Sephora ou encore John Bentivegna, l’un des visages de l’armée de l’air américaine.
Comment se protéger face à ces attaques ?
Comme souvent dans ces cyberattaques, les pirates profitent de failles, à la fois du côté de Meta, avec un assistant IA capable de modifier une adresse mail de récupération sans demander de vérification d’identité, mais aussi chez les utilisateurs.
© Unsplash/Gabrielle Henderson x iPhon.fr
Le piratage d’un compte avec une double authentification forte était tout simplement impossible. Activer cette solution permet donc de se protéger contre ces attaques. Pour rappel, la double authentification est disponible sur Instagram (et d’autres réseaux sociaux) via les paramètres de sécurité du compte.
Enfin, n’utilisez jamais deux fois le même mot de passe. La réutilisation d’un mot de passe, aussi pratique soit-elle, est la porte ouverte aux cyberattaques. Il suffit que votre mot de passe soit découvert une fois pour que tous vos comptes soient menacés dans l’instant.
Idéalement, il faut donc utiliser des mots de passe unique, si possible en les changeant régulièrement et activer la double authentification pour plus de sécurité. Pour « automatiser » tous ces protocoles de sécurité, des gestionnaires de mot de passe existent. Apple propose sa propre solution avec une application native dédiée sur ses appareils, mais d’autres solutions tierces sont également très intéressantes.
Pour en savoir plus sur ce sujet, nous vous renvoyons vers notre article listant les meilleurs gestionnaires de mot de passe aujourd’hui disponible sur le marché. Vous le retrouverez juste ici.
