Les données personnelles d’au moins 17,5 millions d’utilisateurs d’Instagram, platform de réseau social américain, auraient été compromises et partagées sur le dark web, suscitant de vives inquiétudes quant à la protection de la vie privée et à la sécurité de la plateforme, ont rapporté les médias samedi.
Selon la société de cybersécurité Malwarebytes, l’ensemble de données divulgué comprend des noms d’utilisateur, noms complets, adresses e-mail, numéros de téléphone, adresses physiques partielles, ainsi que d’autres coordonnées, rapporte le Daily Mail.
Bien qu’aucun mot de passe ne figure dans la fuite, les experts avertissent que ces informations peuvent néanmoins être exploitées à des fins d’usurpation d’identité ou de fraude financière.
La brèche aurait été initialement liée à une vulnérabilité de l’API d’Instagram en 2024, selon le média spécialisé en cybersécurité CyberInsider.
D’après les mêmes sources, des pirates auraient contourné les dispositifs de protection standards de Meta et aspiré des données sensibles, avant qu’un acteur malveillant identifié sous le pseudonyme « Solonnik » ne publie les informations sur le forum BreachForums plus tôt cette semaine, en les proposant gratuitement.
« Une fuite d’une telle ampleur accroît considérablement les risques de campagnes de hameçonnage et de fraudes ciblées », ont indiqué des experts cités par Malwarebytes.
À la suite de cette fuite, des utilisateurs de plusieurs régions ont signalé la réception d’un nombre inhabituel d’e-mails de réinitialisation de mot de passe, alimentant les craintes de comptes compromis.
Le groupe américain Meta, propriétaire du réseau social Instagram, n’avait pas encore publié de communiqué confirmant la fuite au début du mois de janvier.
Les pages d’aide officielles d’Instagram précisent que la réception d’un e-mail de réinitialisation de mot de passe ne signifie pas nécessairement un piratage, mais des analystes en cybersécurité recommandent néanmoins la plus grande vigilance.
Les données divulguées concerneraient des comptes Instagram dans le monde entier, incluant aussi bien des profils personnels que des comptes d’influenceurs.
Cet incident intervient alors que les pratiques de protection des données des entreprises de réseaux sociaux font l’objet d’une surveillance accrue. [AA]
FRANCE
