Les informations personnelles de plus de 17,5 millions de comptes Instagram sont censees etre mises en vente publique sur le dark web, suscitant de vives inquietudes quant a la cybersecurite et a la vie privee des utilisateurs du monde entier. L'incident a ete decouvert par Malwarebytes, une societe specialisee dans les logiciels anti-malware.
Selon Malwarebytes, l'ensemble de donnees divulgue pourrait etre lie a une faille de l'API d'Instagram apparue en 2024. Bien que l'incident n'ait pas ete officiellement confirme par Meta (la societe mere d'Instagram), les donnees sont maintenant apparues sur les forums clandestins, ou les cybercriminels achetent et vendent souvent des informations pour des activites illegales.
L'ensemble de donnees divulguee aurait inclus de nombreuses informations sensibles telles que le nom de l'utilisateur, le numero de telephone, l'adresse e-mail, et meme l'adresse de la maison.
Malwarebytes a declare avoir decouvert ces donnees lors d'un balayage periodique du dark web et avoir alerte les clients immediatement apres.
Il est a noter que l'incident s'est produit dans un contexte ou de nombreux utilisateurs d'Instagram se sont plaints de recevoir continuellement des e-mails demandant de reinitialiser leur mot de passe, bien qu'ils n'en aient pas pris l'initiative.
Selon les experts en cybersecurite, cela pourrait etre la consequence directe de la divulgation des informations de connexion et de l'exploitation par des pirates informatiques.
Malwarebytes avertit que la fuite de donnees personnelles ne se limite pas au risque de perte d'un compte Instagram. Les pirates informatiques peuvent utiliser ces informations pour commettre des cyberattaques (phishing) ou du "bourrage d'informations de connexion" (credential stuffing), une technique consistant a utiliser le meme jeu d'e-mails et de mots de passe pour essayer de se connecter a differentes plateformes.
Malwarebytes recommande aux utilisateurs de verifier les appareils qui se connectent a un compte Instagram via le Centre de compte de Meta et d'activer deux facteurs d'authentification.
Si vous n'avez pas active les deux facteurs, aujourd'hui est le bon moment pour le faire", a souligne la societe.
