
En ce dĂ©but 2026, Instagram se retrouve au cĹ“ur d’une tempĂŞte sĂ©curitaire. Une fuite de donnĂ©es massive vient d’ĂŞtre mise en lumière par plusieurs cabinets de cybersĂ©curitĂ©, dont Malwarebytes, rĂ©vĂ©lant que les informations de millions d’utilisateurs sont dĂ©sormais accessibles aux cybercriminels. Cette faille rappelle la vulnĂ©rabilitĂ© persistante des grandes plateformes sociales face au « scraping » et aux exploitations d’API.
Une base de données massive en libre accès
Selon les informations rapportĂ©es par CyberInsider et Red Hot Cyber, la base de donnĂ©es a Ă©tĂ© publiĂ©e le 7 janvier 2026 sur le forum de piratage BreachForums par un pirate opĂ©rant sous le pseudonyme de « Solonik ». Ce dernier propose gratuitement l’accès Ă plus de 17,5 millions d’enregistrements au format JSON et TXT.
Le contenu de cette fuite est particulièrement détaillé et inclut :
- Les noms d’utilisateurs et noms complets ;
- Les adresses e-mail et numéros de téléphone ;
- Les identifiants uniques d’utilisateurs (User IDs) ;
- Des donnĂ©es de profil comme le nombre d’abonnĂ©s et d’abonnements.
Bien que ces informations puissent sembler banales pour certaines, leur agrégation permet aux pirates de dresser un profil précis des personnes concernées.
Cette fuite semble trouver son origine dans une vulnĂ©rabilitĂ© d’API datant de 2024. Ă€ titre de comparaison, ce volume de 17,5 millions de comptes s’inscrit dans la lignĂ©e des prĂ©cĂ©dentes fuites massives subies par le groupe Meta, qui peine Ă endiguer l’exploitation malveillante de ses outils de dĂ©veloppement.
Pour aller plus loin
Arnaques, phishing, malwares : voici l’astuce ultime et abordable pour naviguer l’esprit tranquille
L’attaque par rĂ©initialisation : un danger rĂ©el
Le véritable risque ne réside pas uniquement dans la possession de ces données, mais dans la manière dont elles sont exploitées. Comme le souligne Forbes, les pirates utilisent ces informations pour lancer des attaques par réinitialisation de mot de passe.
En possĂ©dant votre numĂ©ro de tĂ©lĂ©phone et votre e-mail, un attaquant peut tenter de forcer l’accès Ă votre compte en demandant un code de rĂ©cupĂ©ration.
Si vous recevez un SMS ou un e-mail de rĂ©initialisation que vous n’avez pas sollicitĂ©, c’est le signe qu’une tentative d’intrusion est en cours. Le but des pirates est souvent de vous inciter, via une technique d’ingĂ©nierie sociale, Ă leur communiquer ce code ou Ă cliquer sur un lien de phishing afin de prendre le contrĂ´le total de votre profil.
Comment protéger son compte Insta ?
Pour l’heure, Meta n’a pas mis en place d’outil officiel pour vĂ©rifier si votre compte fait partie du lot. Toutefois, la prudence est de mise. La première Ă©tape consiste Ă vĂ©rifier la sĂ©curitĂ© de votre compte directement dans les paramètres de l’application.
Il est impĂ©ratif d’activer la double authentification (2FA), idĂ©alement via une application tierce comme Google Authenticator ou une clĂ© de sĂ©curitĂ© physique, plutĂ´t que par SMS, ce dernier Ă©tant vulnĂ©rable au « SIM swapping ». Nous vous conseillons Ă©galement de consulter le guide sur la sĂ©curisation des comptes sociaux pour adopter les bons rĂ©flexes.
Enfin, restez extrĂŞmement vigilant face aux communications non sollicitĂ©es. Instagram ne vous contactera jamais via votre messagerie directe (DM) pour des problèmes de sĂ©curitĂ© ; les communications officielles passent exclusivement par l’onglet « SĂ©curitĂ© » dans les paramètres de l’application.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).


Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.