C’est devenu la routine, ou presque. Pas une semaine ne se passe sans qu’un géant du web ne se retrouve les pieds dans le tapis de la sécurité. La victime du jour n'est autre qu’Instagram. D’après Malwarebytes, des cybercriminels ont exploité une faille de sécurité du réseau social pour mettre la main sur les informations sensibles de quelque 17,5 millions d’utilisateurs. Un « butin » qui circule déjà activement sur les places de marché du Dark Web.
Une mine d’or pour les pirates
La fuite est loin d'être anecdotique par sa précision. Les données exfiltrées comprennent les noms d’utilisateurs, les adresses email, les numéros de téléphone et, plus inquiétant encore, les adresses physiques des comptes concernés.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Pour les malfrats, c’est une mine d’or. Ce cocktail d'informations facilite grandement les campagnes de phishing (hameçonnage) ciblées, l’usurpation d’identité ou les tentatives d’ingénierie sociale. Malwarebytes confirme d'ailleurs que la base de données est déjà l'objet de transactions entre cybercriminels du monde entier.
La menace devient concrète
Ce n'est malheureusement pas qu'une menace théorique. Plusieurs utilisateurs ont déjà signalé la réception de notifications légitimes de réinitialisation de mot de passe Instagram1. C'est l'indice flagrant que des attaquants tentent activement de prendre le contrôle de comptes en utilisant les informations ayant fuité.
En exposant les mails et numéros de téléphone liés aux comptes, les pirates peuvent concocter des messages particulièrement crédibles, usurpant l’identité d’Instagram ou de Meta, pour pousser les utilisateurs à livrer leurs derniers remparts de sécurité.
Quelques réflexes de survie numérique
En attendant que Meta sorte de son silence — l'entreprise n’a pour l’heure publié aucun communiqué officiel ni précisé si la faille provenait de ses propres systèmes ou d'un service tiers —, la prudence est de mise.
Si vous craignez que votre compte soit dans le lot, voici les mesures d'urgence à adopter :
- Activez sans tarder l’authentification à deux facteurs (2FA), de préférence via une application dédiée (comme Authy ou celle intégrée à iOS) plutôt que par SMS.
- Changez votre mot de passe pour une combinaison complexe et unique.
- Surveillez vos mails : méfiez-vous de toute communication pressante ou suspecte, même si elle semble provenir d'une source officielle.
- Faites le ménage dans les applications et services tiers connectés à votre compte Instagram.
-
C’est mon cas ! ↩︎
Source :
