Ce n'est pas la première fois que Facebook et Instagram sont confrontés à des problèmes de sécurité. Il existe une longue histoire de bugs et de failles sur Facebook, certaines plus petites et d'autres ayant un impact énorme.

N'oublions pas que le géant des médias sociaux a mis en place un programme de bug bounty via Bugcrowd dans lequel des chercheurs en sécurité indépendants peuvent révéler des vulnérabilités et être payés pour cela.

Comment les pirates peuvent-ils accéder à mon compte Instagram?

C'est le cas d'un nouveau bogue Instagram qui permet à presque tout le monde de pirater votre compte. Le bug a été découvert par un chercheur en sécurité lors de ses recherches sur l'application.

Il s'est concentré sur le processus de changement / récupération de mot de passe et sur la manière dont il pourrait être «forcé brutalement». Comme vous le savez déjà, lorsque vous avez oublié votre mot de passe Instagram et que vous souhaitez le récupérer, l'application vous envoie un code à 6 chiffres sur votre smartphone.

Après cela, vous devez entrer ce code dans l'application. C’est là que le chercheur en sécurité a découvert la vulnérabilité.

Il a créé une attaque automatisée par force brute en écrivant un script de programmation permettant de saisir un très grand nombre de suppositions provenant de plusieurs adresses IP.

Le processus nécessite une quantité massive d'adresses IP, car Instagram limite le nombre de suppositions à 250 par IP dans une fenêtre de 10 minutes.

N'oubliez pas que ce type d'attaques par force brute fonctionne sur votre smartphone ainsi que sur votre PC Windows 10; veillez donc toujours à ce que votre PC soit mis à jour et protégé pour éviter des problèmes futurs.

Mon compte Instagram pourrait-il être piraté à cause de ce bug?

Vous serez heureux d'apprendre que Facebook a modifié le mécanisme de défense du côté serveur d'Instagram et que l'attaque ne fonctionne plus.

Malgré cela, si vous recevez un code de récupération de compte ou un message de réinitialisation du mot de passe et que vous ne l'avez pas demandé, veillez à le signaler immédiatement.

Les vulnérabilités logicielles sont un problème qui ne cesse de prendre de l'ampleur, mais il est bon de savoir que quelqu'un est prêt à les résoudre à tout moment.

Que feriez-vous si votre compte Instagram était piraté? Laissez votre réponse ainsi que toute autre question dans les commentaires ci-dessous et nous continuerons sûrement la discussion.