Activité suspecte sur Instagram : millions de messages en circulation
Ces derniers jours, de nombreux utilisateurs d’Instagram ont reçu des messages de demande de réinitialisation de mot de passe. Ce phénomène ne semble pas isolé, comme en témoignent les discussions sur Reddit et sur des plateformes telles que X/Twitter. Certains utilisateurs rapportent avoir reçu ces alertes à plusieurs reprises chaque jour.
Que s’est-il passé ?
La communauté des utilisateurs d’Instagram a observé une activity inhabituelle, caractérisée par une vague de sollicitations de réinitialisation de mot de passe. Ces e-mails sembleraient authentiques, même si les destinataires n’en avaient pas fait la demande.
Deux récits de l’incident
Le 9 janvier, l’entreprise Malwarebytes a révélé une fuite de données. Peu après, Instagram a communiqué son point de vue. Voici les deux versions :
- Version de Malwarebytes : Un groupe de cybercriminels aurait volé des données sensibles sur 17,5 millions de comptes, incluant noms d’utilisateur, adresses physiques et électroniques, et numéros de téléphone. Il semblerait qu’il s’agisse d’un kit de doxing plutôt que d’un simple acte de scraping. Les conséquences potentielles sont inquiétantes, soit un attaque automatisée de force brute, soit un réinitialisation préventive par Meta sur les comptes vulnérables.
- Version d’Instagram : La plateforme a reconnu un problème qui a permis à des tiers d’envoyer des demandes de réinitialisation. Instagram insiste sur le fait qu’il n’y a pas eu de faille de sécurité dans ses systèmes.
Pourquoi cela suscite des inquiétudes
Instagram qualifie l’incident de “problème logiciel” plutôt que de violation de données. Néanmoins, la fuite potentielle de données personnelles comme les noms, adresses et numéros de téléphone représente un risque majeur. La divulgation de telles informations fait peser des menaces sur la sécurité physique des individus, car certains des données volées pourraient être mises en vente sur le dark web, classées par pays et types de compte, ciblant notamment les influenceurs.
Que faire si vous êtes concerné ?
Ne cliquez en aucun cas sur les liens contenus dans ces e-mails. Voici les mesures à prendre :
- Modifiez votre mot de passe directement depuis l’application via Paramètres et activité > Centre de comptes > Mot de passe et sécurité > Changer le mot de passe. Choisissez un mot de passe complexe et unique.
- Activez la double authentification via le même menu. Privilégiez des méthodes autres que les SMS.
Déconnectez-vous également de tous les appareils et vérifiez si les e-mails reçus proviennent bien d’Instagram via l’option e-mails d’Instagram dans les paramètres.
Conclusion
Au vu de l’ampleur de l’incident, il est impératif d’agir rapidement pour protéger vos informations personnelles sur Instagram. Faites preuve de vigilance et suivez les bonnes pratiques de sécurité pour éviter d’éventuels désagréments à l’avenir.

