Instagram veut son procédé de double authentification pour contrer les piratages de cartes SIM

Instagram réfléchit à sa propre solution de sécurité pour contrer les piratages de cartes SIM et le vol de données personnelles.

 

En septembre 2017, Instagram a dû faire face à une faille de sécurité. Celle-ci provenait de son système de double authentification, facile d’accès pour des hackers. Pour vous connecter à votre compte sur différents appareils, vous devez vous identifier à l’aide de votre numéro de téléphone puis rentrer un code transmis par SMS.

 

Pour voler les données personnelles de leurs victimes, les pirates informatiques disposent d’un arsenal très varié. Celui-ci consiste à voler votre numéro de téléphone pour le réutiliser avec une nouvelle carte SIM.

Comment parviennent-ils à s’approprier une carte SIM ? Le procédé est simple, ils appellent en premier lieu le numéro d’assistance d’un opérateur de téléphonie mobile, en expliquant qu’ils ont perdu leur carte SIM. Ils demandent alors la portabilité de la ligne sur une nouvelle carte SIM.

Une fois cette étape effectuée, la victime ne peut plus utiliser sa propre carte SIM, puisqu’une seule carte peut être connectée au réseau avec un numéro donné. Quant au pirate, il peut utiliser la nouvelle carte SIM pour s’identifier à chaque fois que la validation à deux étapes est requise par un site, comme sur Instagram.

 

Motherboard (site spécialisé en technologie) a en effet révélé que des individus mal intentionnés piratent des cartes SIM afin d’utiliser le numéro de téléphone d’utilisateurs d’Instagram, et de les revendre pour obtenir des Bitcoin. D’après eux, ces comptes volés peuvent valoir entre 500 et 5 000 $.

 

Instagram cherche donc à combler leur faille de sécurité. La solution qui leur paraît la plus intéressant est une compatibilité avec Google Authenticator et/ou Duo. Le procédé consiste à créer un code d’authentification à 6 chiffres simulé par le logiciel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *