La société de cybersécurité Malwarebytes vient de remarquer quelque chose de désagréable qui se passe sur le dark web :
Les cybercriminels ont volé les informations sensibles de 17,5 millions de comptes Instagram, notamment les noms d'utilisateur, les adresses physiques, les numéros de téléphone, les adresses e-mail, etc. Ces données sont disponibles à la vente sur le dark web et peuvent être exploitées par les cybercriminels.
— Malwarebytes (@malwarebytes.com) 9 janvier 2026 à 8h34
Avez-vous récemment reçu des e-mails inattendus de réinitialisation de mot de passe d'Instagram ? Si les commentaires sur un Post Reddit sur cette violation d'il y a quelques heures sont une indication, vous n'êtes pas seul.
Il semble que les adresses physiques, numéros de téléphone, adresses e-mail et autres informations attachées aux comptes de 17,5 millions d’utilisateurs d’Instagram soient disponibles à la vente dans les parties les plus fragmentaires d’Internet.
Apparemment Malwarebytes effectue des balayages du dark net pour des éléments comme celui-ci et suppose que ce cache de données personnelles est lié à une violation de l'API de 2024 qui a probablement permis à un attaquant d'extraire les informations d'Instagram.
Voici quelques mesures que vous pouvez prendre pour garantir la sécurité de vos informations :
- Réinitialiser votre mot de passe maintenant
- Activer l'authentification à deux facteurs si vous ne l'avez pas déjà fait
- Supprimer définitivement tous les comptes de réseaux sociaux de toutes les plateformes
Jusqu’à présent, Instagram ne semble pas avoir publié de déclaration à ce sujet. Gizmodo a contacté Meta pour commenter et mettra à jour si nous recevons une réponse.
Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com