Selon Malwarebytes, 17,5 millions d'utilisateurs d'Instagram auraient vu leurs noms d'utilisateur, adresses domiciliaires et adresses email, numéros de téléphone ainsi que d'autres informations personnelles mis en vente sur des sites web clandestins.
Les utilisateurs ont signalé avoir reçu plusieurs emails de demande de réinitialisation de mot de passe suite au piratage présumé rapporté par Malwarebytes. Cependant, Meta continue d'insister sur le fait qu'il n'y a eu aucune violation.
Les données des utilisateurs d'Instagram ont-elles fuité ?
Malwarebytes a rapporté qu'Instagram a découvert une faille dans sa sécurité lors d'une analyse de surveillance du dark web de routine. Et il affirme que cela a entraîné la mise en vente des données sensibles d'environ 17,5 millions d'utilisateurs d'Instagram sur des forums clandestins jusqu'à présent.
Les informations compromises incluent les noms d'utilisateur Instagram, adresses physiques, numéros de téléphone, adresses email et détails personnels supplémentaires. L'entreprise de cybersécurité a déclaré que cet incident est lié à une exposition potentielle de l'API survenue en 2024.
Cependant, Meta, la société mère d'Instagram, a jusqu'à présent nié les allégations de violation, déclarant avoir corrigé un problème technique et, dans le processus, des emails de réinitialisation de mot de passe ont été déclenchés par une partie externe.
« Nous avons corrigé un problème qui permettait à une partie externe de demander des emails de réinitialisation de mot de passe pour certaines personnes. Il n'y a eu aucune violation de nos systèmes et vos comptes Instagram sont sécurisés. Vous pouvez ignorer ces emails — désolé pour toute confusion », a écrit l'entreprise.
Malgré le démenti de Meta, de nombreux utilisateurs d'Instagram ont signalé avoir reçu plusieurs emails de demande de réinitialisation de mot de passe ces derniers jours, et la panique s'est répandue sur les réseaux sociaux selon laquelle des cybercriminels tentent d'exploiter les informations volées des personnes.
Les informations divulguées pourraient également être utilisées par les attaquants pour créer des messages frauduleux convaincants qui rendent les utilisateurs plus susceptibles de cliquer sur des liens malveillants ou de fournir des informations sensibles supplémentaires.
Avec l'accès aux noms d'utilisateur, adresses email et numéros de téléphone, les cybercriminels peuvent tenter de prendre le contrôle des comptes d'un individu. Les attaquants peuvent l'utiliser pour diffuser du spam, escroquer les abonnés de la victime ou accéder à toute information de paiement liée ou messages privés.
Les adresses physiques incluses dans la violation pourraient potentiellement être utilisées pour l'usurpation d'identité, le harcèlement ciblé, ou même pour menacer la sécurité physique de quelqu'un.
Comment les utilisateurs d'Instagram peuvent-ils se protéger ?
ManageMyHealth, le plus grand portail de patients de Nouvelle-Zélande avec environ 1,8 million d'utilisateurs enregistrés, a révélé qu'il y a eu un accès non autorisé à son application. Il a déclaré qu'environ 6 % à 7 % de ses utilisateurs pourraient être impactés, soit environ 108 000 à 126 000 personnes.
Les experts en sécurité recommandent fortement à tous les utilisateurs d'Instagram de prendre des mesures de protection immédiates comme activer l'authentification à deux facteurs (2FA) sur leurs comptes. Cette fonction de sécurité nécessite une seconde forme de vérification au-delà de votre simple mot de passe, qui est généralement un code envoyé à votre téléphone ou généré par une application d'authentification.
Ils recommandent également de changer votre mot de passe Instagram, surtout si vous utilisez le même mot de passe depuis une période prolongée ou si vous l'avez réutilisé sur plusieurs plateformes. Les utilisateurs doivent créer des mots de passe forts et uniques qui contiennent des lettres majuscules et minuscules ainsi que des chiffres et des caractères spéciaux.
Les utilisateurs d'Instagram ont été avertis d'être sceptiques face aux emails inattendus, messages texte ou messages directs demandant des informations personnelles ou exigeant une action immédiate.
Meta était dans une situation similaire en novembre 2024 lorsqu'une fuite aurait exposé 489 millions de données d'utilisateurs Instagram sur une plateforme du dark web.
Les esprits crypto les plus brillants lisent déjà notre newsletter. Vous voulez en être ? Rejoignez-les.
Source : https://www.cryptopolitan.com/instagram-denies-data-breach/
