Instagram piraté : 17,5 millions de comptes exposés, comment éviter cela ?
Une base de données contenant les informations personnelles de 17,5 millions d’utilisateurs d’Instagram circule actuellement sur le Dark Web. La base de données a été publiée le 7 janvier 2026 sur le forum de piratage BreachForums par un pirate opérant sous le pseudonyme de « Solonik ».
Une base de données contenant les informations personnelles de 17,5 millions d’utilisateurs d’Instagram circule actuellement sur le Dark Web. Bien que Meta n’ait pas encore confirmé l’ampleur de cet incident, les experts en cybersécurité sonnent l’alarme : vos données pourraient être utilisées pour des attaques sophistiquées par réinitialisation de mot de passe.
En ce début 2026, Instagram est au cœur d’une tempête sécuritaire. Une fuite de données massive a été mise en lumière par plusieurs cabinets de cybersécurité, dont Malwarebytes, révélant que les informations de millions d’utilisateurs sont maintenant accessibles aux cybercriminels. Cette faille met en évidence la vulnérabilité persistante des grandes plateformes sociales face au « scraping » et aux exploitations d’API.
### Une base de données massive en libre accès
D’après les informations rapportées par CyberInsider et Red Hot Cyber, la base de données a été publiée le 7 janvier 2026 sur le forum de piratage BreachForums par un hacker utilisant le pseudonyme de « Solonik ». Ce dernier propose gratuitement l’accès à plus de 17,5 millions d’enregistrements au format JSON et TXT.
Le contenu de cette fuite est particulièrement détaillé et inclut :
– Les noms d’utilisateurs et noms complets ;
– Les adresses e-mail et numéros de téléphone ;
– Les identifiants uniques d’utilisateurs (User IDs) ;
– Des données de profil comme le nombre d’abonnés et d’abonnements.
Bien que ces informations puissent sembler banales pour certains, leur agrégation permet aux pirates de dresser un profil précis des personnes concernées.
Cette fuite semble trouver son origine dans une vulnérabilité d’API datant de 2024. À titre de comparaison, ce volume de 17,5 millions de comptes s’inscrit dans la lignée des précédentes fuites massives subies par le groupe Meta, qui peine à endiguer l’exploitation malveillante de ses outils de développement.
### L’attaque par réinitialisation : un danger réel
Le véritable risque ne réside pas uniquement dans la possession de ces données, mais dans la manière dont elles sont exploitées. Comme le souligne Forbes, les pirates utilisent ces informations pour lancer des attaques par réinitialisation de mot de passe.
En possédant votre numéro de téléphone et votre e-mail, un attaquant peut tenter de forcer l’accès à votre compte en demandant un code de récupération.
Si vous recevez un SMS ou un e-mail de réinitialisation que vous n’avez pas sollicité, c’est le signe qu’une tentative d’intrusion est en cours. Le but des pirates est souvent de vous inciter, via une technique d’ingénierie sociale, à leur communiquer ce code ou à cliquer sur un lien de phishing afin de prendre le contrôle total de votre profil.
### Comment protéger son compte Insta ?
Pour l’heure, Meta n’a pas mis en place d’outil officiel pour vérifier si votre compte fait partie du lot. Toutefois, la prudence est de mise. La première étape consiste à vérifier la sécurité de votre compte directement dans les paramètres de l’application.
Il est impératif d’activer la double authentification (2FA), idéalement via une application tierce comme Google Authenticator ou une clé de sécurité physique, plutôt que par SMS, ce dernier étant vulnérable au « SIM swapping ». Nous vous conseillons également de consulter le guide sur la sécurisation des comptes sociaux pour adopter les bons réflexes.
Enfin, restez extrêmement vigilant face aux communications non sollicitées. Instagram ne vous contactera jamais via votre messagerie directe (DM) pour des problèmes de sécurité ; les communications officielles passent exclusivement par l’onglet « Sécurité » dans les paramètres de l’application.
