Instagram, Twitter et TikTok unissent leurs forces pour s'attaquer à un groupe de voleurs qui ciblent des noms d'utilisateur rares. Toutes ces plateformes ont supprimé des dizaines de comptes associés au groupe.
La chasse aux revendeurs de noms d'utilisateur s'est principalement centrée sur les comptes associés à OGUsers, un site Web dédié à la vente de pseudos de médias sociaux piratés. La majorité de ces noms d'utilisateur convoités se composent d'un mot ou même d'une lettre, comme @Geek ou @S. Une fois qu'un pirate obtient l'un de ces pseudonymes, il peut le revendre pour des milliers de dollars.
Un rapport de Krebs sur la sécurité a d'abord dévoilé les efforts d'Instagram, TikTok et Twitter pour écraser ce groupe de piratage de noms d'utilisateur. L'Instagram, propriété de Facebook, note qu'il a supprimé environ 400 utilisateurs pour piratage et vente de comptes.
Les comptes interdits n'étaient pas seulement limités à ceux qui avaient effectivement piraté, mais comprenaient également les utilisateurs qui avaient effectué le transfert de compte. Les utilisateurs qui traitaient les transactions entre les acheteurs et les vendeurs ont également été supprimés.
Un porte-parole de Facebook a déclaré à CNET que ces comptes "harcèlent, extorquent et causent du tort à la communauté Instagram". Le porte-parole a également noté que la plate-forme "continuera à faire tout ce qui est en son pouvoir pour qu'il leur soit difficile de tirer profit des noms d'utilisateur Instagram".
TikTok et Twitter ont également pris des mesures sur les comptes liés aux OGUsers. Dans une déclaration à Krebs, TikTok a noté que "dans le cadre de notre travail continu pour trouver et arrêter les comportements inauthentiques, nous avons récemment récupéré un certain nombre de noms d'utilisateur TikTok qui étaient utilisés pour le squattage de compte".
Les pirates de nom d'utilisateur volent souvent des noms d'utilisateur par le harcèlement, le piratage et l'extorsion. Ces malfaiteurs ont également recours à l'échange de carte SIM, une technique qui consiste à voler les données de votre carte SIM et à les utiliser pour accéder à vos comptes de réseaux sociaux.
OGUsers s'est fait un nom après un piratage très médiatisé de Twitter en juillet 2020. Des pirates associés au groupe OGUsers ont piraté les comptes d'utilisateurs célèbres, notamment les comptes de Barack Obama, Elon Musk, Kanye West et Bill Gates. Le groupe a ensuite utilisé ces comptes pour exécuter une arnaque au bitcoin.
Bien qu'Instagram, Twitter et TikTok aient pris des mesures contre ce groupe de pirates de noms d'utilisateur, il y en a probablement encore plus. C'est pourquoi il est important de toujours utiliser une forme d'authentification à deux facteurs sur tous vos comptes de réseaux sociaux.
Instagram a également ajouté une fonctionnalité de sécurité supplémentaire qui pourrait être liée à cette répression. La plate-forme vous permet désormais de restaurer les publications récemment supprimées, car les pirates informatiques effacent souvent les publications de leurs victimes avant de revendre les comptes.
