Publié le 2024-05-02 10:30:00. Une fuite de données massive affectant 17,5 millions d’utilisateurs d’Instagram a été révélée, exposant des informations personnelles sensibles sur le dark web et suscitant des inquiétudes quant à d’éventuelles utilisations malveillantes.
- Les données compromises incluent des noms d’utilisateur, adresses e-mail, numéros de téléphone et adresses physiques.
- Des utilisateurs reçoivent des demandes de réinitialisation de mot de passe frauduleuses, signe probable d’une exposition de leurs données.
- Il est crucial de ne pas répondre à ces demandes non sollicitées et d’activer l’authentification à deux facteurs.
Instagram, le réseau social de partage de photos et vidéos appartenant à Meta, est la dernière grande entreprise technologique à subir une violation de données. Cette fois, ce sont pas moins de 17,5 millions d’utilisateurs qui sont concernés. La société d’antivirus Malwarebytes a découvert cette fuite lors d’analyses de routine et a alerté le public.
Selon Malwarebytes, les informations compromises, désormais disponibles sur le dark web, comprennent des données personnelles particulièrement sensibles : noms d’utilisateur, adresses e-mail, numéros de téléphone, adresses postales et potentiellement d’autres informations. Cette situation ouvre la porte à des tentatives de phishing, d’usurpation d’identité et autres activités frauduleuses.
Plusieurs utilisateurs ont déjà signalé avoir reçu des e-mails d’Instagram leur demandant de réinitialiser leur mot de passe. Malwarebytes met en garde : si vous n’avez pas demandé cette réinitialisation, il est fort probable que vos données aient été compromises. Il est donc impératif de ne pas cliquer sur les liens contenus dans ces e-mails suspects.
La violation de données est liée à un possible incident d’exposition de l’API (Interface de Programmation Applicative) d’Instagram survenu en 2024. Meta n’a pas encore communiqué officiellement sur l’étendue de la faille ni sur les mesures prises pour y remédier.
Pour se protéger, Malwarebytes recommande vivement d’activer l’authentification à deux facteurs sur son compte Instagram, si ce n’est pas déjà fait. Il est également conseillé de modifier immédiatement son mot de passe. Pour ceux qui utilisent le même mot de passe sur plusieurs plateformes, il est crucial de les diversifier, même si cela peut être contraignant. Enfin, il est possible de vérifier les appareils connectés à son compte via le Meta Account Center.
Ce n’est pas la première fois que Meta est confrontée à des problèmes de sécurité et de fuites de données. L’entreprise a déjà été épinglée par le passé pour des pratiques de gestion des données jugées laxistes. Pour l’heure, on ignore si les utilisateurs concernés seront directement informés de la violation. Il reste à espérer que Meta agisse avec transparence en révélant publiquement les causes de la fuite et en identifiant les personnes affectées. La confiance des utilisateurs, déjà fragilisée, est en jeu.
