Les meilleures analyses crypto directement dans votre boîte mail.
Instagram dément les informations faisant état de fuites d'informations sensibles concernant ses utilisateurs
- Une fuite de données présumée a exposé les informations sensibles de 17,5 millions d'utilisateurs d'Instagram, notamment leurs noms d'utilisateur, adresses électroniques, numéros de téléphone et adresses postales.
- Les données divulguées seraient vendues sur le dark web et pourraient entraîner des attaques de phishing et des prises de contrôle de comptes.
- Meta insiste sur le fait qu'il n'y a pas eu de violation de données, affirmant plutôt qu'une partie externe a déclenché les e-mails de réinitialisation de mot de passe.
Selon Malwarebytes, 17,5 millions d'utilisateurs d'Instagram auraient vu leurs noms d'utilisateur, adresses postales et électroniques, numéros de téléphone ainsi que d'autres informations personnelles mis en vente sur des sites web clandestins
Des utilisateurs ont signalé avoir reçu plusieurs courriels de réinitialisation de mot de passe suite au piratage présumé signalé par Malwarebytes. Cependant, Meta continue d'affirmer qu'aucune violation de données n'a eu lieu.
Les données des utilisateurs d'Instagram ont-elles fuité ?
Malwarebytes a signalé qu'Instagram avait découvert une faille de sécurité lors d'une analyse de routine du dark web. Selon l'entreprise, les données sensibles d'environ 17,5 millions d'Instagram seraient désormais disponibles à la vente sur des forums clandestins.
Les informations compromises comprennent des noms d'utilisateur Instagram, des adresses postales, des numéros de téléphone, des adresses électroniques et d'autres données personnelles. La société de cybersécurité a indiqué que cetdent est lié à une potentielle vulnérabilité d'API survenue en 2024.
Cependant, Meta, la société mère d'Instagram, a jusqu'à présent nié les allégations de violation de données, affirmant avoir corrigé un problème technique et que, dans ce processus, des e-mails de réinitialisation de mot de passe avaient été déclenchés par une partie externe.
« Nous avons corrigé un problème qui permettait à un tiers de demander l'envoi d'e-mails de réinitialisation de mot de passe pour certains utilisateurs. Nos systèmes n'ont subi aucune intrusion et vos comptes Instagram sont sécurisés. Vous pouvez ignorer ces e-mails ; veuillez nous excuser pour la confusion », a écrit.
Malgré les démentis de Meta, de nombreux utilisateurs d'Instagram ont signalé avoir reçu plusieurs courriels de demande de réinitialisation de mot de passe ces derniers jours, et la panique s'est répandue sur les réseaux sociaux, laissant entendre que des cybercriminels tentent d'exploiter les informations volées des internautes.
Les informations divulguées pourraient également être utilisées par les attaquants pour concevoir des messages frauduleux convaincants, incitant davantage les utilisateurs à cliquer sur des liens malveillants ou à fournir des informations sensibles supplémentaires.
En ayant accès aux noms d'utilisateur, adresses électroniques et numéros de téléphone, les cybercriminels peuvent tenter de prendre le contrôle des comptes d'une personne. Ils peuvent ensuite s'en servir pour diffuser des spams, escroquer les abonnés de la victime ou accéder à ses informations de paiement ou à ses messages privés.
Les adresses physiques incluses dans la fuite pourraient potentiellement être utilisées pour des vols d'dent, du harcèlement ciblé, voire pour menacer la sécurité physique d'une personne.
Comment les utilisateurs d'Instagram peuvent-ils se protéger ?
ManageMyHealth, le plus grand portail patient de Nouvelle-Zélande avec environ 1,8 million d'utilisateurs inscrits, a révélé qu'un accès non autorisé à son application avait été constaté. L'entreprise a indiqué qu'environ 6 à 7 % de ses utilisateurs pourraient être concernés, soit environ 108 000 à 126 000 personnes.
Les experts en sécurité recommandenttronà tous les utilisateurs d'Instagram de prendre immédiatement des mesures de protection, comme l'activation de l'authentification à deux facteurs sur leurs comptes. Cette fonctionnalité de sécurité exige une deuxième forme de vérification en plus de votre mot de passe, généralement un code envoyé sur votre téléphone ou généré par une application d'authentification.
Ils recommandent également de changer votre mot de passe Instagram, surtout si vous utilisez le même depuis longtemps ou si vous l'utilisez sur plusieurs plateformes. Il est conseillé de créer un mot de passetronet unique, contenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Les utilisateurs d'Instagram ont été avertis de se méfier des courriels, SMS ou messages directs inattendus demandant des informations personnelles ou incitant à une action immédiate.
Meta s'est trouvée dans une situation similaire en novembre 2024 lorsqu'une fuite aurait exposé 489 millions de données d'utilisateurs d'Instagram sur une plateforme du dark web.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)