Une fuite de données chez Instagram? Un étrange mail inquiète
Ces derniers jours, de nombreux utilisateurs d’Instagram ont reçu, parfois à plusieurs reprises, des e-mails leur demandant de réinitialiser leur mot de passe. L’objet du message était le suivant: «We've made it easy to get back on Instagram» (réd. «Nous avons facilité votre retour sur Instagram»).
Ces e-mails ont été envoyés en masse, alors même que les personnes concernées n’avaient jamais demandé de réinitialisation de mot de passe.
A quoi ressemble «l'email Instagram» en question:
Les messages provenaient de l’adresse e-mail officielle security@mail.instagram.com. Très rapidement, des rumeurs ont commencé à circuler affirmant qu’Instagram aurait été piraté. Dimanche, Meta a réagi et a démenti ces informations:
Pour de nombreux utilisateurs, ces e-mails non sollicités de réinitialisation de mot de passe ont été déroutants. Selon Meta, il n’y avait toutefois aucun danger immédiat. Les attaquants n’avaient aucune possibilité de se connecter eux-mêmes aux comptes ni de modifier les mots de passe. Ils auraient simplement exploité une faille temporaire chez Instagram pour envoyer des e-mails de spam.
Dans un premier temps, certaines informations affirmaient que ces e-mails avaient été envoyés à la suite d’une ancienne fuite de données présumée datant de 2024. Le 9 janvier 2026, un éditeur de logiciels antivirus avait déclaré que des cybercriminels avaient récupéré les données de 17,5 millions de comptes Instagram.
Il semblerait toutefois qu’Instagram n’ait pas été directement piraté. Les données auraient plutôt été collectées massivement par «scraping», c’est-à-dire extraites automatiquement à partir de profils publics. Ce type de bases de données est ensuite utilisé par des criminels, par exemple pour mener des attaques de phishing.
Comme toujours, la règle reste la même: pour sécuriser ses comptes, il est fortement recommandé d’activer l’authentification à deux facteurs, partout où cela est possible.
(oli / adapt. hun)