Une fuite de données d’une ampleur préoccupante secoue Instagram. Les informations personnelles de plus de 17,5 millions d’utilisateurs circuleraient librement sur le dark web, relançant les inquiétudes autour des vulnérabilités structurelles de Meta face à la cybercriminalité, selon plusieurs médias spécialisés.
L’alerte a été donnée sur le forum clandestin BreachForums, où un individu opérant sous le pseudonyme « Solonnik » a publié un vaste jeu de données, mis à disposition gratuitement.
D’après les analyses de la société de cybersécurité Malwarebytes, relayées par TRT Afrika, le fichier contiendrait des informations hautement sensibles : noms complets, identifiants de comptes, adresses électroniques, numéros de téléphone ainsi que des données de localisation partielles.
Si les mots de passe ne figureraient pas dans la base divulguée, les experts appellent néanmoins à la prudence. L’accès à ce type de métadonnées constitue un levier puissant pour l’usurpation d’identité, les escroqueries ciblées et les tentatives d’extorsion financière.
Selon le site CyberInsider, l’origine de la fuite remonterait à une faille critique dans l’API d’Instagram, identifiée dès 2024. Cette brèche aurait permis aux pirates de contourner certains mécanismes de sécurité de Meta et d’extraire des volumes importants de données sur une période prolongée.
L’attaque ne viserait aucune zone géographique spécifique. Des utilisateurs du monde entier seraient concernés, allant de comptes privés ordinaires à des influenceurs de premier plan, augmentant encore le potentiel d’exploitation malveillante.
Les conséquences se font déjà sentir. De nombreux internautes signalent une hausse soudaine de courriels de réinitialisation de mots de passe non sollicités. Si Meta affirme que ces notifications ne signifient pas nécessairement une compromission effective des comptes, la coïncidence temporelle alimente l’inquiétude.
« Une compromission de cette envergure multiplie de manière exponentielle les risques de campagnes de phishing ultra-ciblées », alertent les analystes de Malwarebytes.
Dans un contexte de défiance croissante envers les géants du numérique, cet incident replace une nouvelle fois Meta sous le feu des critiques concernant sa gestion de la confidentialité et sa capacité à protéger les données personnelles de ses milliards d’utilisateurs à travers le monde.