Instagram a été piraté : 17,5 millions de comptes dans la nature, comment se protéger ?

 
Une base de donnĂ©es contenant les informations personnelles de 17,5 millions d’utilisateurs d’Instagram circule actuellement sur le Dark Web. Si Meta n’a pas encore confirmĂ© l’ampleur de l’incident, les experts en cybersĂ©curitĂ© tirent la sonnette d’alarme : vos donnĂ©es pourraient ĂŞtre utilisĂ©es pour des attaques sophistiquĂ©es par rĂ©initialisation de mot de passe.
Illustration générée par IA

En ce dĂ©but 2026, Instagram se retrouve au cĹ“ur d’une tempĂŞte sĂ©curitaire. Une fuite de donnĂ©es massive vient d’ĂŞtre mise en lumière par plusieurs cabinets de cybersĂ©curitĂ©, dont Malwarebytes, rĂ©vĂ©lant que les informations de millions d’utilisateurs sont dĂ©sormais accessibles aux cybercriminels. Cette faille rappelle la vulnĂ©rabilitĂ© persistante des grandes plateformes sociales face au « scraping » et aux exploitations d’API.

Une base de données massive en libre accès

Selon les informations rapportĂ©es par CyberInsider et Red Hot Cyber, la base de donnĂ©es a Ă©tĂ© publiĂ©e le 7 janvier 2026 sur le forum de piratage BreachForums par un pirate opĂ©rant sous le pseudonyme de « Solonik ». Ce dernier propose gratuitement l’accès Ă  plus de 17,5 millions d’enregistrements au format JSON et TXT.

Le contenu de cette fuite est particulièrement détaillé et inclut :

  • Les noms d’utilisateurs et noms complets ;
  • Les adresses e-mail et numĂ©ros de tĂ©lĂ©phone ;
  • Les identifiants uniques d’utilisateurs (User IDs) ;
  • Des donnĂ©es de profil comme le nombre d’abonnĂ©s et d’abonnements.

Bien que ces informations puissent sembler banales pour certaines, leur agrégation permet aux pirates de dresser un profil précis des personnes concernées.

Cette fuite semble trouver son origine dans une vulnĂ©rabilitĂ© d’API datant de 2024. Ă€ titre de comparaison, ce volume de 17,5 millions de comptes s’inscrit dans la lignĂ©e des prĂ©cĂ©dentes fuites massives subies par le groupe Meta, qui peine Ă  endiguer l’exploitation malveillante de ses outils de dĂ©veloppement.

Pour aller plus loin
Arnaques, phishing, malwares : voici l’astuce ultime et abordable pour naviguer l’esprit tranquille

L’attaque par rĂ©initialisation : un danger rĂ©el

Le véritable risque ne réside pas uniquement dans la possession de ces données, mais dans la manière dont elles sont exploitées. Comme le souligne Forbes, les pirates utilisent ces informations pour lancer des attaques par réinitialisation de mot de passe.

En possĂ©dant votre numĂ©ro de tĂ©lĂ©phone et votre e-mail, un attaquant peut tenter de forcer l’accès Ă  votre compte en demandant un code de rĂ©cupĂ©ration.

Si vous recevez un SMS ou un e-mail de rĂ©initialisation que vous n’avez pas sollicitĂ©, c’est le signe qu’une tentative d’intrusion est en cours. Le but des pirates est souvent de vous inciter, via une technique d’ingĂ©nierie sociale, Ă  leur communiquer ce code ou Ă  cliquer sur un lien de phishing afin de prendre le contrĂ´le total de votre profil.

Comment protĂ©ger son compte Insta ?

Pour l’heure, Meta n’a pas mis en place d’outil officiel pour vĂ©rifier si votre compte fait partie du lot. Toutefois, la prudence est de mise. La première Ă©tape consiste Ă  vĂ©rifier la sĂ©curitĂ© de votre compte directement dans les paramètres de l’application.

Il est impĂ©ratif d’activer la double authentification (2FA), idĂ©alement via une application tierce comme Google Authenticator ou une clĂ© de sĂ©curitĂ© physique, plutĂ´t que par SMS, ce dernier Ă©tant vulnĂ©rable au « SIM swapping ». Nous vous conseillons Ă©galement de consulter le guide sur la sĂ©curisation des comptes sociaux pour adopter les bons rĂ©flexes.

Enfin, restez extrĂŞmement vigilant face aux communications non sollicitĂ©es. Instagram ne vous contactera jamais via votre messagerie directe (DM) pour des problèmes de sĂ©curitĂ© ; les communications officielles passent exclusivement par l’onglet « SĂ©curitĂ© » dans les paramètres de l’application.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Recherche IA boostée par
Perplexity