Suite à une vague de demandes de réinitialisation de mot de passe douteuses , Instagram affirme que les comptes « sont sécurisés »

Vous n'êtes pas la seule personne à avoir récemment reçu de nombreuses demandes de réinitialisation de mot de passe de la part d' Instagram . La société de logiciels antivirus Malwarebytes a révélé que les données sensibles de 17,5 millions d'utilisateurs d'Instagram avaient été compromises. Selon Malwarebytes , la fuite comprenait des numéros de téléphone , des adresses e-mail , des adresses postales , des noms d'utilisateur Instagram , et bien plus encore. Instagram, de son côté, a affirmé que les comptes utilisateurs étaient sécurisés et qu'il n'y avait eu aucun piratage.

Malwarebytes a indiqué dans un rapport que « les données sont disponibles à la vente sur le dark web et peuvent être exploitées par des cybercriminels ». Dans un courriel adressé à ses clients, Malwarebytes a précisé que la faille avait été découverte lors d'une analyse de routine du dark web et qu'elle était liée à un incident possible impliquant une fuite de l'API Instagram datant de 2024.

Suite à la fuite de données signalée , de nombreux utilisateurs ont reçu des courriels d' Instagram leur demandant de réinitialiser leur mot de passe . Malwarebytes affirme que des attaques plus importantes , telles que des tentatives d' hameçonnage ou des piratages de comptes , pourraient découler de ces informations . Instagram a réagi en déclarant sur X que les utilisateurs devaient ignorer ces courriels .

La société mère d'Instagram a déjà été critiquée pour des fuites de données , malgré les démentis d'Instagram . Il est toujours conseillé de modifier votre mot de passe et d' activer l'authentification à deux facteurs si ce n'est pas déjà fait . De plus, le Centre de comptes de Meta vous permet de voir quels appareils sont connectés à votre compte Instagram .

Par mesure de précaution, les experts en cybersécurité recommandent également de rester vigilants face aux messages suspects, notamment ceux contenant des liens ou demandant des informations personnelles. Les cybercriminels exploitent souvent ce type de fuite pour lancer des campagnes de phishing ciblées, en se faisant passer pour Instagram ou Meta afin de tromper les utilisateurs.