Une amie – appelons-la Ellie – m'a récemment appelé avec un ton dévasté dans sa voix. Son compte Instagram avait été piraté et elle était en lock-out. Sa panique était évidente lorsqu'elle m'a dit que son mot de passe avait été changé et que les pirates avaient ajouté authentification à deux facteurs (2FA) sur le compte.

Elle a poursuivi en me demandant si je connaissais des conseils pour reprendre le contrôle. J'avais entendu parler de bons et de mauvais résultats dans des situations similaires, en ligne, mais je ne l'avais jamais essayé de première main. Pour être honnête, j'étais en fait un peu excité à l'idée de tester les méthodes de récupération d'Instagram pour voir si je pouvais apprendre quelque chose.

Ellie est très calée en informatique et comprend la technologie ; cependant, elle est aussi très occupée avec sa petite entreprise et ses jeunes enfants. En conséquence, elle a simplement "retardé" l'ajout de couches de sécurité supplémentaires à ses réseaux sociaux et à ses comptes de messagerie. En tout cas, quand elle m'a appelé, je me suis abstenu de dire « je te l'avais bien dit ! et lui a demandé ce qui s'était passé.

Comment les choses ont mal tourné

La première erreur d'Ellie a été qu'elle avait utilisé un relativement mot de passe simple sur le compte et avait réutilisé sur d'autres comptes, donc ce mot de passe était soit compromis ou attaqué par la force brute pour entrer illégalement.

Sa deuxième erreur était que son compte ne devait pas configurer 2FA, qui est gratuit et facile à mettre en œuvre dans tous les comptes de médias sociaux et de messagerie. Avec cette option activée, les pirates auraient simplement été refoulés - même en entrant le bon mot de passe ou en cliquant sur le lien "mot de passe oublié" (le bloc de départ préféré d'un pirate !).

Une fois sur son compte, ils ont commencé le processus de verrouillage d'Ellie en changeant le mot de passe, en ajoutant 2FA à un numéro de téléphone nigérian et à une adresse e-mail différente. En outre, ils ont ajouté une application d'authentification. De plus, ils ont même ajouté des chiffres à la fin du nom d'utilisateur Instagram, ce qui, au début, je ne pouvais pas comprendre pourquoi. Cela est probablement fait pour qu'Ellie ne puisse pas simplement reprendre le contrôle de son téléphone, si elle allait aussi loin.

Une fois qu'ils ont verrouillé Ellie, ils ont commencé le niveau suivant d'attaques latérales en envoyant des messages à ses amis Instagram, vraisemblablement pour cibler leurs comptes et obtenir leurs codes 2FA et multiplier le piratage. Heureusement, personne d'autre n'a divulgué le code, mais quelques-uns ont été immédiatement captés par les messages.

Le long chemin vers le rétablissement (du compte)

Quand Ellie a essayé de récupérer son compte, elle avait l'impression d'être dans une impasse - même après avoir suivi les étapes sur le Site d'aide Instagram, elle se sentait coincée. Lorsqu'elle a demandé à Instagram d'envoyer un lien de connexion à son adresse e-mail principale, rien d'authentique n'est parvenu même si elle pouvait toujours accéder à ce compte. (Vous aurez bien sûr besoin d'accéder à l'adresse e-mail associée à votre compte. Si pour une raison quelconque vous ne pouvez pas accéder à ce compte e-mail, Instagram ne vous permettra pas de retrouver l'accès à votre profil Instagram.]

Je m'étais souvenu que les pirates pouvaient souvent accéder aux e-mails associés via le même mot de passe réutilisé, puis masquer ou bloquer les e-mails de récupération envoyés depuis Instagram concernant les comptes piratés.

À mon (relatif) choc, c'était exactement ce qui s'était passé. Dans son compte Yahoo, elle a cliqué sur la "Liste bloquée" et trois adresses e-mail se terminant par mail.instagram.com avait été bloqué.

Une fois débloquée, elle a de nouveau suivi le processus et Instagram a envoyé un autre lien de connexion. On lui a ensuite demandé de soumettre un selfie vidéo pour aider à vérifier son identité (cela n'était possible que car elle avait des photos d'elle-même sur le compte).

Dans les 20 minutes, elle a reçu un e-mail l'informant qu'elle avait désormais accès au compte et qu'elle avait reçu un petit nombre de codes de récupération à usage unique. Nous pensions tous les deux que nous étions sur le chemin de la victoire !

Mais ce fut de courte durée.

Bien qu'Ellie ait retrouvé l'accès au compte en suivant le lien authentique et en tapant un code de sauvegarde, le plus étrange est qu'elle a été instantanément redémarrée dès l'entrée. Elle a réessayé ce processus cinq fois de plus et ce cycle frustrant s'est reproduit. Elle a paniqué, car on ne lui a donné que six codes de secours à utiliser. Pour obtenir plus de codes, elle a dû prouver à nouveau son identité via le processus de selfie vidéo… qui n'a pas fonctionné la fois suivante, mais après une autre tentative, elle a réussi et a reçu six autres codes.

Fait intéressant, cependant, l'adresse e-mail d'Ellie a commencé à recevoir des e-mails prétendant être d'Instagram mais les erreurs de grammaire et les demandes étranges de codes de sécurité semblaient phishy et, heureusement, elle les a ignorées. Vraisemblablement, ils auraient pu l'exclure de ce compte, mais ils voulaient la garder pour potentiellement remettre les codes d'accès à usage unique (OTP).

Je me suis demandé s'il pouvait y avoir un problème avec son emplacement géographique ou réseau, ou son appareil, l'empêchant potentiellement d'entrer dans le compte, alors je lui ai demandé d'envoyer l'e-mail de récupération à mon adresse e-mail pour que j'essaie depuis mon ordinateur portable à un endroit à cinq milles.

J'ai essayé le processus sur mon ordinateur portable et à sa grande incrédulité, je suis entré tout de suite et je suis resté! Succès! Ellie était ravie, mais avant que je ne prenne un moment pour comprendre pourquoi cette tentative avait fonctionné, j'ai décidé de sécuriser le compte une fois pour toutes.

J'ai désactivé l'application 2FA nouvellement attribuée et le numéro de téléphone nigérian auquel les pirates l'avaient changé ; ensuite, j'ai changé le numéro de téléphone associé en celui d'Ellie, puis j'ai réactivé 2FA. J'ai ensuite changé le mot de passe et utilisé un code 2FA envoyé sur son téléphone par SMS pour prouver qu'elle était désormais la propriétaire sécurisée du compte.

Une autre chose que les méchants ont faite a été de changer le nom d'utilisateur d'Ellie. C'est probablement parce que lorsque vous vous reconnectez à Instagram à partir de votre téléphone après vous être déconnecté, l'écran de connexion est verrouillé sur le nom d'utilisateur précédent et non sur une adresse e-mail, ce qui rend la rentrée très difficile à moins qu'il ne s'agisse toujours du nom d'utilisateur d'origine lié à l'application. Pour faire revenir Ellie, j'ai dû le remplacer par son nom d'utilisateur d'origine.

Alors que dans son compte, j'ai visité son "activité de connexion" et il m'a demandé si mon emplacement de connexion actuel était "moi". J'ai cliqué sur "oui" et il a enregistré cet emplacement.

Ma présomption sur la façon dont elle a été instantanément expulsée du compte est l'une des deux possibilités. Premièrement, ils avaient potentiellement examiné l'activité de connexion récente et radié ces emplacements, faisant croire à Instagram que son Wi-Fi domestique était en fait l'emplacement d'un pirate informatique.

Ou deuxièmement, les pirates étaient toujours dans le compte et chaque fois qu'Ellie tentait d'utiliser les codes de sauvegarde, ils étaient avertis et utilisaient leur 2FA associé pour changer à nouveau le mot de passe avant qu'elle ne puisse continuer. Quoi qu'il en soit, l'utilisation d'une autre adresse IP à partir d'un ordinateur portable et la navigation sur le site ont rapidement fonctionné.

Une fois de retour, Ellie a eu beaucoup de réponses à faire avec tous les messages que les pirates avaient envoyés.

Fait fascinant, quiconque a répondu en déclarant qu'il pensait que le compte d'Ellie avait été piraté, ou avait mentionné dans ses propres histoires que le compte d'Ellie avait été piraté, avait également été bloqué par les pirates !

Heureusement, l'ensemble du processus n'a pris que trois jours, mais cela a définitivement semblé plus long pour Ellie. Elle est de retour maintenant et après avoir presque abandonné, elle a mentionné qu'elle avait appris la protection des comptes à la dure. Et je le laisserai dans ses mots : "J'aurais aimé avoir suivi ce simple conseil de sécurité au préalable".

Processus de récupération sur un compte Instagram compromis

• Rendez-vous sur votre compte de messagerie et assurez-vous que les adresses e-mail d'Instagram ne figurent pas dans votre liste bloquée.
• Rendez-vous sur Page de réinitialisation du mot de passe d'Instagram pour un lien de connexion.
• Suivez les invites à l'écran pour cette page d'aide et soumettez une demande d'assistance pour vérifier votre identité. Il vous sera demandé d'enregistrer un selfie vidéo, mais la prochaine étape ne fonctionnera que si votre compte contient déjà des photos de vous. Le lien de récupération sera envoyé à votre adresse e-mail d'origine.
• Si cela ne fonctionne pas, réessayez jusqu'à ce qu'il vous vérifie.
• En cas de succès, vous recevrez un code à huit chiffres qui vous sera demandé après avoir cliqué sur le lien envoyé par Instagram.
• Connectez-vous au compte sur un ordinateur en utilisant une adresse IP non utilisée auparavant avec le compte.
• Une fois dedans, révoquez immédiatement toute implémentation 2FA erronée.
• Changez le mot de passe en quelque chose de fort et unique et sans rapport avec vous.
• Remplacez le numéro de téléphone par le vôtre.
• Réactivez 2FA.
• Envisagez d'utiliser une application d'authentification 2FA au lieu d'une 2FA basée sur SMS.
• Modifiez le nom d'utilisateur sur l'ordinateur portable avant de le saisir à nouveau depuis votre téléphone.
• Enfin, vérifiez votre liste bloquée dans votre compte Instagram. Les pirates ont peut-être placé des amis proches à vous là-dedans.

Conseils de prévention pour sécuriser un compte Instagram

• Utilisez un mot de passe fort et unique sur Instagram et ne le réutilisez jamais ailleurs.
• Activez 2FA, à la fois sur votre compte Instagram et sur votre compte de messagerie.
• Méfiez-vous des e-mails de phishing prétendant provenir d'Instagram.
• Méfiez-vous des messages Instagram qui commencent par quelque chose comme "Salut, j'ai besoin de votre aide", et appelez votre contact pour l'informer du compromis potentiel.
• Ayez au moins une photo de votre visage sur votre compte afin que le processus de selfie vidéo fonctionne si nécessaire.