Un compte Instagram longtemps lié à la Maison Blanche de l’ancien président Barack Obama a soudainement repris vie ce week-end avec une publication piratée qui a rapidement circulé sur la plateforme avant d’être supprimée.
COMPTE @obamawhitehouse a été brièvement compromis dimanche, en publiant du contenu illégal, notamment des images générées par l’IA et des messages politiquement chargés, TMZ a rapporté, avant que Meta, la société mère d’Instagram, ne reprenne le contrôle et ne sécurise la page.
Même si la violation a été de courte durée, ses implications pourraient être durables et mettre en évidence des problèmes de cybersécurité : même inactifs, les anciens comptes de réseaux sociaux liés aux principales institutions politiques restent des cibles attrayantes.
Semaine d’actualités a contacté Obama et la Maison Blanche par courrier électronique pour obtenir leurs commentaires.
Compte Obama inactif piraté
Le compte Instagram @obamawhitehouse a été piraté dimanche, affichant brièvement des publications et des histoires non autorisées avant d’être sécurisé. Meta a confirmé la violation, supprimé la publication et rétabli le contrôle du compte. La partie responsable du piratage et la manière dont le piratage a été réalisé ne sont pas encore connues avec certitude.
Lorsqu’on l’a contacté pour commenter, Meta a fait référence Semaine d’actualités à la déclaration faite sur X : “Ce problème a été résolu et nous sécurisons le compte concerné.”
TMZ rapporte qu’un message est une image générée par l’IA avec une légende qui se traduit par “La Maison Blanche est sous contrôle chiite”.
La page elle-même est un compte archivé inactif depuis 2017 et distinct de la présence personnelle d’Obama sur Instagram.
Qui d’autre est concerné ?
L’incident survient alors que d’autres comptes très médiatisés sont ciblés.
Dimanche soir, le compte Instagram du sergent-chef de l’Air Force John F. Bentivegna – un compte plus petit avec plus de 1 000 abonnés – a également été piraté et rempli de propagande pro-iranienne dans ce qui a été décrit comme une apparente faille de sécurité impliquant des personnalités liées au Pentagone. Examinateur de Washington signalé.
L’utilisateur X André (@oracles) a déclaré lundi que des centaines de comptes Instagram inactifs avaient été ciblés, y compris son propre compte.
“Aujourd’hui, Instagram connaît une exploitation massive où les pirates se contentent de voler des identifiants rares à gauche et à droite. Des centaines de comptes ont disparu”, a-t-il déclaré dans un article sur X.
“Les gens perdent les identifiants qu’ils avaient depuis 2010, certains valant des centaines de milliers. Moi-même, certains sont plus rares, donc je suis en fait stressé de voir cela se produire en temps réel, ce que je n’ai pas vu depuis des années. Le compte d’Obama à la Maison Blanche a été touché”, a-t-il écrit, ajoutant : “Ce n’est pas un nouveau compte aléatoire, il a été vérifié, verrouillé le compte et ils sont toujours compromis.”
Gergely Orosz, auteur de Pragmatic Eng, un bulletin d’information sur l’ingénierie logicielle sur Substack, a également souligné la vulnérabilité qui pourrait conduire au piratage, en disant : « C’est fou de voir comment Meta – une société spécialisée dans l’IA – a manqué d’une manière ou d’une autre le mémo sur la façon dont l’IA peut produire des images et des vidéos qui rendent inutile de « prendre un selfie de soi ».
“Alors maintenant, le compte Instagram est piraté à grande échelle. 2FA est également entièrement contourné – par la propre conception de Meta”, a poursuivi Gergely.
“Apparemment, ce n’est pas un hack sophistiqué”, a-t-il expliqué, ajoutant : “Mais les ingénieurs d’Instagram utiliseront l’IA pour tout, et n’auront aucune incitation pour des choses comme… la sécurité.”
Comment protéger votre compte Instagram contre les pirates
La plupart des piratages proviennent de phishing ou de mots de passe faibles, et non d’attaques sophistiquées. Les mesures de sécurité de base sont donc très utiles. Protégez votre compte du piratage avec ces conseils :
- Activez l’authentification à deux facteurs (2FA) : ajoutez un deuxième code de connexion afin que les attaquants ne puissent pas se connecter à l’aide de votre mot de passe.
- Utilisez des mots de passe forts et uniques – ne réutilisez pas les mots de passe ou les informations personnelles comme les anniversaires
- Évitez les liens de phishing – ne cliquez pas sur les liens de connexion dans les e-mails ou les DM prétendant provenir d’Instagram
- Vérifiez l’activité de connexion – vérifiez tout appareil ou emplacement inhabituel
- Supprimez les applications tierces suspectes, en particulier les applications qui promettent des abonnés ou des analyses.
- Sécurisez votre compte de messagerie – il peut être utilisé pour réinitialiser votre mot de passe Instagram
- Soyez prudent avec les DM et les liens inattendus : les comptes piratés diffusent souvent des messages malveillants
- Activez les alertes de connexion et les fonctionnalités de sécurité dans les paramètres Instagram
