Une fuite massive de données exposerait les informations de 17,5 millions d'utilisateurs d'Instagram

Une fuite massive de données aurait exposé des informations appartenant à 17,5 millions d'utilisateurs d'Instagram, soulevant de graves problèmes de confidentialité et de sécurité. L'incident a d'abord été signalé par Malwarebytes, qui a établi un lien entre la fuite et un pirate informatique utilisant le nom "Solonik" Selon le rapport, les données ont été publiées sur BreachForums le 7 janvier 2026, ce qui les a rendues accessibles à d'autres cybercriminels.

Dans un courriel envoyé aux utilisateurs, Malwarebytes affirme avoir découvert la fuite lors d'une analyse de routine du dark web. Leur enquête a révélé des fichiers JSON et TXT volumineux et bien structurés qui semblent provenir d'une possible exposition à l'API d'Instagram datant de 2024. L'ampleur de l'ensemble de données est significative, avec des enregistrements liés à 17,5 millions d'utilisateurs, ce qui suggère qu'il ne s'agit pas d'un petit incident ou d'un incident isolé.

Les données divulguées comprennent plusieurs types d'informations personnelles sensibles. Il s'agirait de noms d'utilisateur Instagram et de noms complets, d'adresses électroniques, de numéros de téléphone internationaux, d'adresses physiques partielles, d'identifiants d'utilisateur et d'autres détails liés aux contacts. Bien que les mots de passe n'aient pas été mentionnés comme faisant partie des données exposées, la quantité d'informations personnelles concernées est suffisante pour représenter un risque sérieux pour les utilisateurs affectés.

Malwarebytes a averti que les attaquants sont susceptibles d'abuser de ces données de plusieurs façons. Les risques les plus courants sont les attaques par usurpation d'identité, les campagnes de phishing ciblées et les tentatives de collecte d'informations d'identification. L'une des préoccupations spécifiques soulevées est l'utilisation abusive potentielle du système de réinitialisation de mot de passe d'Instagram. En ayant accès aux courriels et aux numéros de téléphone, les attaquants pourraient tenter de s'emparer de comptes en déclenchant des demandes de réinitialisation de mot de passe et en trompant les utilisateurs pour qu'ils leur donnent l'accès.

À l'heure où nous écrivons ces lignes, Metala société mère d'Instagram, n'a pas officiellement confirmé la faille. Il n'y a pas eu non plus de déclaration publique expliquant comment les données ont été exposées ou si les utilisateurs concernés seront notifiés directement.

Jusqu'à ce que de plus amples informations soient disponibles, les utilisateurs doivent rester vigilants. Méfiez-vous des courriels ou des SMS suspects qui prétendent provenir d'Instagram ou de Meta, en particulier ceux qui vous demandent de réinitialiser votre mot de passe ou de vérifier votre compte. Ces messages sont souvent conçus pour paraître officiels, mais sont en fait des tentatives de phishing.

Pour rester en sécurité, il est fortement recommandé d'activer l'authentification à deux facteurs (2FA) à l'aide d'une application d'authentification ou d'un SMS, de changer votre mot de passe Instagram pour quelque chose de fort et d'unique, et d'éviter de cliquer sur des liens qui ne vous sont pas familiers.