Instagram victime d'une fuite de données avec 17,5 millions de comptes concernés? Le réseau social de Meta assure que non

"Nous avons reçu une demande de réinitialisation de votre mot de passe Instagram. Si vous ignorez ce message, votre mot de passe restera inchangé. Si vous n'avez pas demandé de réinitialisation de mot de passe, veuillez nous le signaler".

Ce mail, de nombreux utilisateurs du réseau social se sont plaints de l'avoir reçu au cours des derniers jours alors qu'ils n'étaient pas à l'origine de cette demande. Si un tel courriel peut faire peur, il n'y a pas de quoi s'inquiéter, a assuré Instagram.

"Nous avons corrigé un problème qui permettait à un tiers de demander des emails de réinitialisation de mot de passe pour certains utilisateurs. Nos systèmes n'ont subi aucune intrusion et vos comptes Instagram sont sécurisés", a indiqué la plateforme de Meta sur X le 11 janvier, invitant les utilisateurs ayant reçu ces mails à les ignorer.

Des données sensibles en vente sur le dark web?

Cette déclaration intervient quelques jours après que l'entreprise de cybersécurité Malwarebytes a rapporté que le réseau social a été victime d'une fuite de données. "Des cybercriminels ont volé les informations sensibles de 17,5 millions de comptes, notamment les noms d'utilisateur, les adresses physiques, les numéros de téléphone, les adresses mail, et bien plus encore", a-t-elle rapporté le 9 janvier.

Ces données pourraient être achetées sur le dark web, a précisé la société. Comme le rapporte le site Engadget, elle a révélé, dans un courriel adressé à ses clients, avoir découvert cette faille lors de son analyse de routine de cet espace principalement connu pour les activités illicites qu'il héberge. Selon Malwarebytes, elle est liée à un potentiel incident concernant une exposition de l'API (interface de programmation d'application, NDLR) Instagram remontant à 2024.

Cependant différents experts en cybersécurité, sur X, anciennement Twitter, ont remis en question le fait qu'il s'agisse d'une fuite de données relativement récente. Il pourrait s'agit d'un ensemble d'éléments obtenus en mai 2022. Instagram continue d'affirmer ne pas avoir constaté d'accès illégal à ses données ces derniers temps. Il ne serait donc pas utile de s'inquiéter.

De bons réflexes pour une meilleure sécurité

En revanche, cette vague de messages de demande de réinitialisation est l'occasion rêvée de rappeler un bon réflexe à adopter sur ces plateformes et ailleurs: activer la double authentification pour protéger vos comptes.

À noter qu'il est aussi possible de voir quels appareils sont connectés depuis l'Espace Comptes sur Instagram. Pour cela, rendez-vous sur votre profil, puis appuyez sur l'icône sous forme de trois barres en haut à droite.

À partir de là, sélectionnez "Espace Comptes" puis "Mot de passe et sécurité" dans la section "Paramètres de compte". Enfin, appuyez sur "Lieux de connexion" et sur votre compte afin de voir les appareils connectés à votre compte Instagram.