Des millions de comptes Instagram voient leurs données personnelles réapparaître sur le dark web. Si la plupart de ces informations sont anciennes, leur circulation relance néanmoins les inquiétudes sur la sécurité des utilisateurs et les risques d’arnaques en ligne.
Une vague d’inquiétude traverse actuellement la communauté Instagram après la diffusion en ligne d’un important volume d’informations personnelles attribuées à des comptes du réseau social. Des fichiers contenant les données de plusieurs millions d’utilisateurs ont récemment refait surface sur des forums clandestins, relançant les interrogations autour de la protection des comptes et de la fiabilité des plateformes sociales.
Instagram affirme que la situation ne résulte pas d’un piratage récent, mais le sujet continue néanmoins de susciter des craintes légitimes. Selon des spécialistes en cybersécurité, près de 17,5 millions de profils seraient concernés par cette fuite. Les informations exposées incluraient des noms d’utilisateur, des adresses e-mail, des numéros de téléphone, et dans certains cas, des adresses postales. L’ampleur de ces données, accessibles sur le dark web, a rapidement attiré l’attention de nombreux experts et utilisateurs, soulevant une question centrale : ces informations mettent-elles réellement en danger les comptes Instagram aujourd’hui ?
À lire > Comment vérifier si vos données circulent sur le dark web ? Google vous aide à le savoir
Vos données ont-elles été piratées ? Les outils pour le vérifier facilement
Les inquiétudes se multiplient, mais Instagram dément tout piratage récent
L’alerte a été donnée au début du mois de janvier par des chercheurs de MalwareBytes, qui ont découvert une base de données librement partagée sur BreachForums, un site bien connu pour l’échange de contenus issus de fuites informatiques. Peu après, plusieurs utilisateurs ont signalé la réception de courriels de réinitialisation de mot de passe qu’ils n’avaient pas sollicités, laissant penser à une possible faille dans le système du réseau social.
Face à la polémique, Meta, maison mère d’Instagram, a rapidement pris la parole pour calmer les inquiétudes. Dans une communication publiée le 12 janvier, l’entreprise indique avoir identifié puis corrigé une vulnérabilité permettant à des tiers de déclencher l’envoi de mails de réinitialisation de mot de passe. Selon Meta, aucune donnée personnelle n’aurait été dérobée et aucun accès illégitime aux serveurs n’aurait été constaté. Les messages reçus par les utilisateurs seraient donc liés à cette faille technique, sans compromission directe des comptes.
Toutefois, cette version est partiellement remise en question par d’autres acteurs du secteur. Le service Have I Been Pwned, spécialisé dans le suivi des violations de données, précise que les informations circulant actuellement étaient déjà répertoriées. Son fondateur, Troy Hunt, évoque des données anciennes, probablement issues d’une faille de l’API Instagram détectée en 2024, aujourd’hui réutilisées par des cybercriminels pour semer le doute.
Restez vigilant face aux risques en ligne
Même si les données ne sont pas nouvelles, leur réapparition n’est pas anodine. Elle facilite notamment les tentatives de phishing et d’escroquerie. Les attaquants peuvent exploiter des informations réelles pour rendre leurs messages plus crédibles.
Dans ce contexte, la vigilance reste essentielle. Il est vivement conseillé de modifier son mot de passe, de ne jamais le réutiliser sur d’autres services et d’activer l’authentification à deux facteurs.
