En ce début 2026, Instagram se retrouve au cœur d’une tempête sécuritaire. Une fuite de données massive vient d’être mise en lumière par plusieurs cabinets de cybersécurité, dont Malwarebytes, révélant que les informations de millions d’utilisateurs sont désormais accessibles aux cybercriminels. Cette faille rappelle la vulnérabilité persistante des grandes plateformes sociales face au « scraping » et aux exploitations d’API.
Une base de données massive en libre accès
Selon les informations rapportées par CyberInsider et Red Hot Cyber, la base de données a été publiée le 7 janvier 2026 sur le forum de piratage BreachForums par un pirate opérant sous le pseudonyme de « Solonik ». Ce dernier propose gratuitement l’accès à plus de 17,5 millions d’enregistrements au format JSON et TXT.
Le contenu de cette fuite est particulièrement détaillé et inclut :
- Les noms d’utilisateurs et noms complets ;
- Les adresses e-mail et numéros de téléphone ;
- Les identifiants uniques d’utilisateurs (User IDs) ;
- Des données de profil comme le nombre d’abonnés et d’abonnements.
Bien que ces informations puissent sembler banales pour certaines, leur agrégation permet aux pirates de dresser un profil précis des personnes concernées.
Cette fuite semble trouver son origine dans une vulnérabilité d’API datant de 2024. À titre de comparaison, ce volume de 17,5 millions de comptes s’inscrit dans la lignée des précédentes fuites massives subies par le groupe Meta, qui peine à endiguer l’exploitation malveillante de ses outils de développement.
Pour aller plus loin
Arnaques, phishing, malwares : voici l’astuce ultime et abordable pour naviguer l’esprit tranquille
L’attaque par réinitialisation : un danger réel
Le véritable risque ne réside pas uniquement dans la possession de ces données, mais dans la manière dont elles sont exploitées. Comme le souligne Forbes, les pirates utilisent ces informations pour lancer des attaques par réinitialisation de mot de passe.
En possédant votre numéro de téléphone et votre e-mail, un attaquant peut tenter de forcer l’accès à votre compte en demandant un code de récupération.
Si vous recevez un SMS ou un e-mail de réinitialisation que vous n’avez pas sollicité, c’est le signe qu’une tentative d’intrusion est en cours. Le but des pirates est souvent de vous inciter, via une technique d’ingénierie sociale, à leur communiquer ce code ou à cliquer sur un lien de phishing afin de prendre le contrôle total de votre profil.
Comment protéger son compte Insta ?
Pour l’heure, Meta n’a pas mis en place d’outil officiel pour vérifier si votre compte fait partie du lot. Toutefois, la prudence est de mise. La première étape consiste à vérifier la sécurité de votre compte directement dans les paramètres de l’application.
Il est impératif d’activer la double authentification (2FA), idéalement via une application tierce comme Google Authenticator ou une clé de sécurité physique, plutôt que par SMS, ce dernier étant vulnérable au « SIM swapping ». Nous vous conseillons également de consulter le guide sur la sécurisation des comptes sociaux pour adopter les bons réflexes.
Enfin, restez extrêmement vigilant face aux communications non sollicitées. Instagram ne vous contactera jamais via votre messagerie directe (DM) pour des problèmes de sécurité ; les communications officielles passent exclusivement par l’onglet « Sécurité » dans les paramètres de l’application.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.