Après une série de demandes suspectes de réinitialisation de mots de passe ayant affecté de nombreux utilisateurs, Instagram assure que la sécurité des comptes n’a pas été compromise et affirme surveiller la situation pour protéger ses membres.
De nombreux utilisateurs d’Instagram ont récemment reçu une avalanche de courriels leur demandant de réinitialiser leur mot de passe. Derrière cette agitation, le nom de Malwarebytes, spécialiste reconnu de l’antivirus, apparaît avec un rapport alarmant : la société affirme qu’une « fuite massive » a mis au jour les données sensibles de 17,5 millions d’utilisateurs du réseau social. D’après ses analyses, cette fuite ne se limiterait pas aux pseudonymes : adresses physiques, numéros de téléphone et emails seraient également concernés. Face à la multiplication des signalements et à la montée des inquiétudes, Instagram a rapidement réagi sur le réseau social X pour démentir toute brèche dans ses systèmes. Dans son message, l’entreprise précise : « Nous avons corrigé un problème qui permettait à une partie externe de demander des emails de réinitialisation pour certains utilisateurs. Il n’y a eu aucune violation de nos systèmes et vos comptes sont sécurisés ». Pour dissiper les craintes, elle recommande tout simplement d’ignorer ces messages inhabituels. Pourtant, la version avancée par Malwarebytes diffère sensiblement. Selon son enquête, l’incident serait lié à une exposition non maîtrisée d’une API Instagram, découverte lors d’une analyse régulière du dark web menée par ses équipes en 2024. À ce stade, la société affirme que les données circulent déjà sur des forums clandestins et pourraient servir à alimenter des attaques plus sophistiquées telles que le phishing ou l’usurpation de compte. Ce climat d’incertitude ravive les interrogations persistantes autour des pratiques du groupe-mère Meta, déjà épinglé par le passé pour sa gestion parfois contestée des fuites d’informations. Dans ce contexte, il semble judicieux pour chaque internaute soucieux de sa sécurité numérique d’appliquer quelques mesures essentielles : Activer l’authentification à deux facteurs. Modifier régulièrement son mot de passe. Vérifier les appareils connectés via le centre de comptes Meta. Si la polémique enfle, elle met surtout en lumière une certitude : dans un environnement où les incidents sont fréquents et parfois mal documentés, la vigilance individuelle reste plus que jamais cruciale.
