Les données personnelles d’au moins 17,5 millions d’utilisateurs de Instagram auraient été compromises et publiées sur le dark web, selon plusieurs médias spécialisés, relançant les débats sur la protection de la vie privée en ligne.
D’après la société de cybersécurité Malwarebytes, le jeu de données divulgué contiendrait des noms d’utilisateur, noms complets, adresses e-mail, numéros de téléphone, ainsi que des adresses physiques partielles. Aucun mot de passe n’y figurerait, mais les experts préviennent que ces informations suffisent à alimenter des campagnes de phishing, d’usurpation d’identité ou de fraude financière.
Une faille technique exploitée
Selon le site spécialisé CyberInsider, la fuite serait liée à une vulnérabilité de l’API d’Instagram identifiée en 2024, qui aurait permis à des pirates de contourner certaines protections de la maison-mère Meta. Les données auraient ensuite été publiées sur BreachForums par un acteur malveillant se présentant sous le pseudonyme « Solonnik », et mises à disposition gratuitement.
Des experts cités par Malwarebytes estiment qu’« une fuite d’une telle ampleur augmente considérablement les risques de fraudes ciblées ». Dans plusieurs pays, des utilisateurs ont signalé une hausse inhabituelle d’e-mails de réinitialisation de mot de passe, renforçant les soupçons de tentatives d’accès frauduleux.
Silence de Meta, prudence recommandée
Début janvier, Meta n’avait pas encore confirmé officiellement l’incident. Instagram rappelle toutefois sur ses pages d’aide que la réception d’un e-mail de réinitialisation ne signifie pas nécessairement qu’un compte a été piraté. Les spécialistes en cybersécurité recommandent néanmoins de renforcer les paramètres de sécurité, notamment via l’authentification à deux facteurs.
Cette affaire, qui toucherait des comptes du monde entier — profils personnels comme comptes d’influenceurs —, intervient dans un contexte de surveillance accrue des pratiques de protection des données des grandes plateformes numériques.
Source: TRT Africa
