Instagram a declare que, bien qu'une partie des utilisateurs aient reçu des e-mails demandant de reinitialiser des mots de passe qui semblaient suspects, le systeme de l'entreprise n'a pas ete pirate.
Cette information semble contraire a la publication recente de Malwarebytes (une societe de cybersecurite specialisee dans le developpement de logiciels anti-malware). L'article partage une photo d'un e-mail d'Instagram annonçant une demande de reinitialisation du mot de passe, tout en declarant que "les cybercriminels ont vole des donnees sensibles de 17,5 millions de comptes Instagram, y compris le nom d'utilisateur, l'adresse reelle, le numero de telephone, l'e-mail et de nombreuses autres informations".
Selon Malwarebytes, ces donnees "sont mises en vente sur le dark web et pourraient etre exploitees par des cybercriminels".
Cependant, Instagram a ensuite publie une notification sur X (au lieu d'Instagram ou Threads), indiquant qu'il avait "resolu un probleme permettant a une partie exterieure d'envoyer des demandes de reinitialisation de mots de passe par e-mail a certains utilisateurs".
Instagram n'a pas precise qui il s'agissait a l'exterieur ni les details techniques de l'incident, mais a souligne que les utilisateurs "pourraient ignorer ces e-mails" et presenter des excuses pour la confusion qu'ils avaient causee.
