De curieux emails de réinitialisation de mots de passe ont été envoyé ces derniers jours à de nombreux utilisateurs d'Instagram. Mais il y a heureusement eu plus que peur que de mal.
Ces temps-ci, Instagram multiplie les déconvenues : après s'être mis à dos ses utilisateurs pour avoir remanié certains textes à grands renforts d'IA, le réseau a baissé les bras face à la multiplication des deepfakes. En fin de semaine dernière, une vague d'emails plutôt suspects a aussi semé la zizanie parmi les utilisateurs. Alors que tout le monde pensait à un piratage, il semblerait que le problème vienne finalement d'ailleurs. On vous explique.
Des soupçons de piratage pour Instagram
Vous avez peut-être reçu il y a quelques jours un curieux message de la part d'Instagram vous demandant de réinitialiser votre mot de passe suite à une tentative de connexion suspecte. Et bien sachez que vous n'êtes pas seul : de nombreux autres utilisateurs, localisés dans le monde entier, ont reçu le même email.
Évidemment, beaucoup ont immédiatement pensé à un piratage et par les temps qui courent, on peut les comprendre. Pour ne rien arranger, le fournisseur d'antivirus Malwarebytes a même expliqué sur le réseau social Bluesky que des cybercriminels avaient « volé les informations sensibles de 17,5 millions de comptes Instagram, notamment les noms d'utilisateur, les adresses physiques, les numéros de téléphone, les adresses e-mail, etc. » et que ces données étaient « disponibles sur le dark web. »
Le média Cyber Insider a, quant à lui, expliqué que « les données volées semblent provenir d'une fuite de l'API Instagram survenue en 2024. Un individu malveillant opérant sous le pseudonyme de Solonik a publié gratuitement l'ensemble de données sur BreachForums le 7 janvier 2026. »
Mais, contre toute attente, il semblerait qu'il n'y ait finalement pas eu de piratage.
Instagram explique l'origine du problème
Hier, Instagram a finalement pris la parole et démenti toutes les rumeurs dans une publication parue sur X.com : « Nous avons corrigé un problème qui permettait à une partie externe de demander des e-mails de réinitialisation de mot de passe pour certaines personnes. Il n'y a eu aucune violation de nos systèmes et vos comptes Instagram sont sécurisés. Vous pouvez ignorer ces e-mails. Veuillez nous excuser pour la confusion occasionnée. »
Les utilisateurs d'Instagram peuvent donc pousser un grand soupir de soulagement. La firme a, toutefois, été assez avare en explications : elle n'a pas donné le nom de l'acteur tiers qui a semé la panique ces derniers jours ni expliqué comment ce dernier a pu déclencher l'envoi d'emails de réinitialisation sans accéder aux comptes.
Mais concentrons-nous sur le positif : la situation est sous contrôle et aucun compte n'a été compromis. Si vous avez le moindre doute, n'hésitez pas, bien sûr, à changer de mot de passe : mieux vaut prévenir que guérir !
Source : TechCrunch / Cyber Insider
- Des interactions faciles par de nombreux canaux (publications, Stories, messagerie, etc.)
- Un réseau social adapté aux préférences des utilisateurs dans la gestion de leur compte
- De nombreux types de contenus à créer, à partager et à consulter
