Instagram démasque une communauté de pirates qui volaient et revendaient des noms d’utilisateurs

Certains comptes sur Snapchat, Telegram, TikTok ou d’autres sites faisaient également l’objet du même commerce souterrain.


Le réseau social Instagram a annoncé, mercredi 4 février, avoir démasqué un groupe qui piratait des comptes pour revendre les noms des utilisateurs, selon les informations du site Vice, confirmées par plusieurs médias américains.


L’entreprise, détenue par Facebook, a ainsi désactivé des centaines de comptes associés à un forum dénommé OGUsers. Il s’agit d’un espace se présentant comme une plate-forme d’achat et de vente de noms d’utilisateur sur les réseaux sociaux. On pouvait s’y inscrire et proposer à la vente un nom d’utilisateur que l’on avait réservé sur une plate-forme, par exemple Instagram. Dans la pratique, de nombreux comptes ont ainsi, au cours des dernières années, été piratés, volés, puis revendus au sein de cette communauté, selon Vice.


Facebook a également annoncé avoir découvert l’identité de certains des internautes se livrant à ces pratiques, et leur avoir envoyé une lettre d’avocat les enjoignant à cesser toutes leurs activités sur le réseau social dans les quarante-huit heures.


Des comptes supprimés sur plusieurs réseaux sociaux


De nombreux comptes étaient piratés parce que le nom d’utilisateur était considéré comme rare, et donc de valeur. Sur une capture d’écran publiée par l’analyste en sécurité informatique Brian Krebs, on peut voir le compte d’un revendeur, qui propose notamment de racheter le nom d’utilisateur « cigarette » sur Telegram, ou « Bea » sur Instagram. Plus un réseau social est populaire, plus il est difficile d’obtenir certains noms d’utilisateur très courts ou connus, qui sont très souvent réservés par des internautes dès la naissance de la plate-forme.


Instagram n’était pas la seule plate-forme concernée, puisque certains comptes sur Snapchat, Telegram, TikTok ou d’autres sites faisaient également l’objet du même commerce souterrain. Selonplusieurs médias, les réseaux sociaux TikTok et Twitter ont également pris des mesures contre des comptes dont les noms d’utilisateur étaient achetés ou vendus sur la plate-forme. Il faut noter que les conditions d’utilisation d’Instagram interdisent la vente ou l’achat de comptes ou de noms d’utilisateur.


Un forum bien connu


Selon Vice, le trafic de noms d’utilisateur était particulièrement bien huilé, et les membres de la communauté OGUsers qui s’adonnaient au vol de comptes observaient une division des tâches, certains internautes jouant les intermédiaires entre vendeurs et acheteurs de noms d’utilisateur.


Déjà en 2018, Motherboard avait publié une longue enquête sur les pratiques des pirates qui volent et revendent des noms d’utilisateur rares sur les réseaux sociaux, dont Instagram. Le site y décrivait notamment l’utilisation de ce que l’on appelle le « SIM Swapping », une méthode qui consiste à se faire passer pour sa victime auprès d’un opérateur téléphonique pour recevoir les appels et SMS à sa place. De cette manière, il est possible de réinitialiser le mot de passe de sa cible, ou de contrer certaines sécurités contre le piratage, comme la double authentification (l’envoi d’un code supplémentaire, parfois par SMS, à chaque nouvelle connexion à un compte).


Le forum s’est toujours défendu d’encourager et d’autoriser officiellement certaines activités illicites, se présentant comme une simple plate-forme commerciale. Mais déjà en 2018 l’enquête de Motherboard montrait que la vente de noms d’utilisateur volés par des moyens divers et variés était monnaie courante.

Vendredi 5 février, un modérateur de OGUsers a publié, sous le pseudonyme d’Ace, une annonce sur le forum – qui semble être une réaction directe aux mesures prises par Instagram et d’autres réseaux sociaux – dans laquelle il explique qu’une grande partie des publications précédentes ont été supprimées, et où il rappelle que « toute activité illégale sur OGUsers.com est strictement prohibée. »


Florian Reynaud

3 vues0 commentaire