Instagram précise que la récente fuite de données n’était pas une fuite.

Un fichier contenant des informations sur 17,5 millions de comptes Instagram a émergé sur le net, mais Meta a déclaré qu’il n’y a pas eu d’accès frauduleux à ses données. Selon un porte-parole de Meta, le fichier proviendrait d’un piratage ayant eu lieu en 2017 et d’autres fuites plus récentes, et il a été précisé qu’il n’y a pas eu de piratage de l’interface de programmation d’Instagram en 2024 ou en 2022.

Si vous avez récemment reçu un courriel vous demandant de créer un nouveau mot de passe sur Instagram, vous pouvez l’ignorer sans souci. Après une légère inquiétude à la fin de la semaine dernière, la plateforme se veut confirmative en précisant qu’il n’y a pas eu de piratage de ses systèmes. Enfin presque.

Un porte-parole de Meta a confirmé à Bleeping Computer qu’il s’agissait simplement d’un bug permettant à « un acteur tiers d’envoyer des e-mails de réinitialisation de mot de passe ». Les données en question ne proviennent pas d’une nouvelle brèche, assure l’entreprise.

Des données plus anciennes qu’elles n’y paraissent

Le fichier CSV qui a fait surface sur Internet en ce début d’année serait en réalité une compilation d’un premier piratage survenu en 2017 et d’autres fuites de données plus récentes. La firme a réfuté l’affirmation selon laquelle ces données proviendraient d’une attaque sur l’interface de programmation d’Instagram en 2024, niant avoir subi une telle incursion cette année ou en 2022, comme certaines rumeurs l’affirmaient.

« Nous tenons à rassurer tout le monde : nos systèmes n’ont pas été piratés et les comptes Instagram des utilisateurs restent sécurisés. Vous pouvez ignorer ces e-mails et nous vous prions de nous excuser pour la gêne occasionnée », a promis Meta à Bleeping Computer.

Les 17 millions de lignes du fichier pirate ne contiennent d’ailleurs pas toutes la même quantité d’informations personnelles. On y trouve seulement 6 millions de courriels, 3,5 millions de numéros de téléphone et 1,3 million d’adresses. Parmi les 2 milliards d’utilisateurs et utilisatrices mensuelles du service, ce « piratage » doit donc être mis en perspective.

Restez vigilant

Cependant, bien que cette alerte récente ait semblé plus relever d’une tentative de déstabilisation que d’autre chose, il est prudent de rester sur ses gardes face à de telles opérations. Ne modifiez pas votre mot de passe si la demande ne provient pas de vous. Ne communiquez aucune information personnelle à quiconque par courriel ou téléphone et pensez à activer la double authentification sur votre compte Instagram si cela n’est pas déjà fait.

Pour aller plus loin
Piratage de Bouygues Telecom : comment réagir après une fuite de nos données personnelles ?

Les ensembles de données personnelles, même s’ils n’offrent pas d’accès direct à votre compte, peuvent constituer des ressources redoutables pour orchestrer des attaques ciblées. Plus un pirate dispose d’informations sur vous, plus il sera en mesure de concocter des pièges à l’apparence légitime.