Selon Malwarebytes, 17,5 millions d'utilisateurs d'Instagram auraient vu leurs noms d'utilisateur, adresses postales et électroniques, numéros de téléphone ainsi que
Des utilisateurs ont signalé avoir reçu plusieurs courriels de réinitialisation de mot de passe suite au piratage présumé signalé par Malwarebytes. Cependant, Meta continue d'affirmer qu'aucune violation de données n'a eu lieu.
Les données des utilisateurs d'Instagram ont-elles fuité ?
Malwarebytes a signalé qu'Instagram avait découvert une faille de sécurité lors d'une analyse de routine du dark web. Selon l'entreprise, les données sensibles d'environ 17,5 millions d'Instagram seraient désormais disponibles à la vente sur des forums clandestins.
Les informations compromises comprennent des noms d'utilisateur Instagram, des adresses postales, des numéros de téléphone, des adresses électroniques et d'autres données personnelles. La société de cybersécurité a indiqué que cetdent est lié à une potentielle vulnérabilité d'API survenue en 2024.
Cependant, Meta , la société mère d'Instagram, a jusqu'à présent nié les allégations de violation de données, affirmant avoir corrigé un problème technique et que, dans ce processus, des e-mails de réinitialisation de mot de passe avaient été déclenchés par une partie externe.
« Nous avons corrigé un problème qui permettait à un tiers de demander l'envoi d'e-mails de réinitialisation de mot de passe pour certains utilisateurs. Nos systèmes n'ont subi aucune intrusion et vos comptes Instagram sont sécurisés. Vous pouvez ignorer ces e-mails ; veuillez nous excuser pour la confusion », a écrit .
Malgré les démentis de Meta, de nombreux utilisateurs d'Instagram ont signalé avoir reçu plusieurs courriels de demande de réinitialisation de mot de passe ces derniers jours, et la panique s'est répandue sur les réseaux sociaux, laissant entendre que des cybercriminels tentent d'exploiter les informations volées des internautes.
Les informations divulguées pourraient également être utilisées par les attaquants pour concevoir des messages frauduleux convaincants, incitant davantage les utilisateurs à cliquer sur des liens malveillants ou à fournir des informations sensibles supplémentaires.
En ayant accès aux noms d'utilisateur, adresses électroniques et numéros de téléphone, les cybercriminels peuvent tenter de prendre le contrôle des comptes d'une personne. Ils peuvent ensuite s'en servir pour diffuser des spams, escroquer les abonnés de la victime ou accéder à ses informations de paiement ou à ses messages privés.
Les adresses physiques incluses dans la fuite pourraient potentiellement être utilisées pour des vols d'dent, du harcèlement ciblé, voire pour menacer la sécurité physique d'une personne.
Comment les utilisateurs d'Instagram peuvent-ils se protéger ?
ManageMyHealth, le plus grand portail patient de Nouvelle-Zélande avec environ 1,8 million d'utilisateurs inscrits, a révélé qu'un accès non autorisé à son application avait été constaté. L'entreprise a indiqué qu'environ 6 à 7 % de ses utilisateurs pourraient être concernés, soit environ 108 000 à 126 000 personnes.
Les experts en sécurité recommandenttronà tous les utilisateurs d'Instagram de prendre immédiatement des mesures de protection, comme l'activation de l'authentification à deux facteurs sur leurs comptes. Cette fonctionnalité de sécurité exige une deuxième forme de vérification en plus de votre mot de passe, généralement un code envoyé sur votre téléphone ou généré par une application d'authentification.
Ils recommandent également de changer votre mot de passe Instagram, surtout si vous utilisez le même depuis longtemps ou si vous l'utilisez sur plusieurs plateformes. Il est conseillé de créer un mot de passetronet unique, contenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Les utilisateurs d'Instagram ont été avertis de se méfier des courriels, SMS ou messages directs inattendus demandant des informations personnelles ou incitant à une action immédiate.
Meta s'est trouvée dans une situation similaire en novembre 2024 lorsqu'une fuite aurait exposé 489 millions de données d'utilisateurs d'Instagram sur une plateforme du dark web.
