Je poste ici parce que j’ai un gros doute sur ce qu’il s’est passé avec mon compte Instagram, et j’aimerais avoir des retours ou l’avis de personnes qui s’y connaissent en sécurité ou en tech.
CONTEXTE AVANT LES FAITS
J’étais le seul à avoir accès à mon compte Instagram.
Je m’y connecte régulièrement via mon ordinateur, parfois en navigation privée.
Le compte était auparavant lié à une ancienne adresse mail à laquelle je n’ai plus accès depuis des mois.
Ensuite, j’ai remplacé ce mail par ma vraie adresse, mais **ce changement a été fait après les faits décrits ici.
LE JOUR DES FAITS : 29 avril
Vers 9h du matin, j’ai désactivé mon compte Instagram temporairement via l’option “désactiver le compte”.
Très important : je n’utilise jamais cette option. Depuis des années, je passe toujours par “supprimer le compte”, puis je le réactive plus tard. Là, pour la première fois depuis très longtemps, j’ai utilisé l’option désactiver.
Ensuite, je me suis rendormi.
À MON RÉVEIL (vers 11h)
Je prends mon téléphone et je veux me reconnecter à Instagram.
Et là, au lieu du message habituel que je reçois toujours dans ce genre de situation (“Votre compte est programmé pour suppression…”), j’ai eu un message anormal :
"Récupérez votre compte. Il semble que les informations ne soient plus associées à un compte."
Ce message-là, je ne l’avais jamais vu avant, même après plusieurs suppressions/réactivations du compte.
Impossible de me connecter depuis mon téléphone, même sur mes autres comptes Instagram.
En revanche, j’ai pu me reconnecter à un moment via mon ordinateur, mais je ne me rappelle plus exactement quand.
Juste après ça (vers 11h), j’ai pris peur et j’ai changé l’adresse mail du compte pour mettre mon mail actuel.
Et un peu plus tard dans l’après-midi, j’ai reçu une notification disant : “Nous suspectons un comportement automatisé sur votre compte.”
Encore un truc bizarre qui ne m’est jamais arrivé auparavant.
INFOS TECHNIQUES COMPLÉMENTAIRES
En consultant les IP de connexion de la journée, j’ai remarqué que toutes les adresses IP avaient un préfixe IPv6 identique, ce qui suggère qu’elles viennent toutes de ma propre box Internet, et donc qu’il n’y aurait aucune connexion extérieure détectée.
Mais si quelqu’un avait accédé depuis mon propre réseau local ou une faille via un appareil à moi, je ne pourrais pas le détecter.
CONTEXTE ANNEXE (inquiétant)
En octobre/novembre, une personne que je connais m’a dit connaître un hacker, capable (d’après lui) de pénétrer n’importe quel appareil ou compte, juste avec le nom, prénom et numéro de téléphone d’une personne.
À l’époque, cette personne m’avait aussi dit que le hacker avait un jugement en attente (donc peut-être surveillé ? je ne sais pas trop).
Je ne connais pas du tout ce hacker personnellement, je ne l’ai jamais vu. Mais je me demande si c’est pas ce jour-là qu’il a essayé de faire quelque chose, vu que le moment est hyper suspect.
CE QUE JE CHERCHE À COMPRENDRE
Est-ce qu’un accès au compte est possible même s’il était désactivé temporairement ?
Est-ce que le message Instagram disant que le compte n’est plus associé aux infos est normal ou un signe d’intrusion ?
Est-ce qu’un hacker peut accéder via une faille ou un appareil local, et ne laisser aucune trace visible ?
Est-ce que la notif “comportement automatisé suspect” peut être liée à une attaque ou un script ?
Merci à ceux qui prendront le temps de lire et de me donner un retour. J’essaie juste de comprendre ce qu’il s’est passé exactement, car tous ces éléments mis ensemble me paraissent beaucoup trop étranges pour que ce soit une coïncidence.
Tes théories sur la comète sur l'homme qui a vu l'homme qui a vu l'ours qui a mangé le facteur en sont une autre.
Il faut distinguer le piratage d'un site de celui d'un portable.
Pour le premier, il suffit de collecter les identifiants de la victime qu'il aura imprudemment laissés traîner sur Internet, sur un site lui-même piraté, ou qui ont été obtenus du fait de l'utilisateur lui-même qui a activé un contenu malveillant ce qui rejoint la deuxième question.
Un hacker n'a pas de raison de s'intéresser à toi en particulier.
En dehors de la politique fiction de services étatiques ou affiliés qui n'ont pas de raison de s'intéresser à toi ou à moi, il n'est pas possible de pirater un téléphone sans y avoir introduit un contenu malicieux et ce pour quoi évidemment l'annuaire téléphonique de la personne ne suffit pas: il faut soit l'avoir tenu en main soit hors les cas évoqués que l'utilisateur ait lui-même introduit l'intrus (lien mail, SMS, applications vérolées...).
