Dans un billet de blog, Instagram indique être au courant que certaines personnes ont des difficultés à accéder à leur compte et enquête à ce sujet. Ce message est accompagné de conseils sur le choix d'un mot de passe fort, la révocation de l'accès pour des applications tierces suspectes ou encore l'activation de l'authentification à deux facteurs.

À ce stade, l'information est maigre mais fait écho à une publication de Mashable selon qui des centaines d'utilisateurs d'Instagram ont été les victimes d'un piratage de leur compte et de l'impossibilité de reprendre la main sur celui-ci.

D'après Mashable, des comptes ont été compromis alors même que la double authentification était activée. Instagram a justement récemment annoncé travailler sur une double authentification ne s'appuyant pas sur l'envoi d'un SMS potentiellement faillible.

Parmi les comptes compromis, il y a eu des modifications de profils et autres informations, des adresses email modifiées et se terminant par .ru.

Pour Kaspersky Lab, " les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage. […] Dans de nombreux cas, les utilisateurs d'Instagram eux-mêmes sont la faille recherchée par les pirates : ils leurs fournissent leurs identifiants en les saisissant sur des sites web de hameçonnage, des applications non certifiées ou des répliques de pages authentiques. "

L'éditeur de solutions de sécurité dit avoir empêché cette année près de 68 000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram. " Une fois qu'un criminel a piraté l'accès à un compte, il a accès aux données personnelles et correspondances de l'utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam. "

Instagram revendique 1 milliard d'utilisateurs actifs par mois.