Il y a eu un piratage d’Instagram impliquant le vol de données personnelles de 17,5 millions de comptes. Cela fait suite à une faille technique au niveau de l’API du réseau social. La faille remonte à 2024, mais les données sont mises à ligne aujourd’hui.
Un piratage d’Instagram via son API
Les équipes de surveillance de MalwareBytes ont repéré cette fuite de données lors de leurs investigations sur les marchés noirs numériques. L’analyse des fichiers démontre que les pirates ont siphonné une grande variété d’informations personnelles. Le butin comprend les noms d’utilisateur, les adresses e-mail, les numéros de téléphone ainsi que les adresses postales des utilisateurs et d’autres éléments
L’origine de cette compromission remonte à une vulnérabilité technique présente dans l’API d’Instagram. Bien que la faille date de 2024, la mise à disposition de ces lots de données expose aujourd’hui les utilisateurs à des menaces concrètes.
En soi, la possession de ces coordonnées précises permet aux hackers d’orchestrer des campagnes de phishings très crédibles en se faisant passer pour Instagram. Le mode opératoire consiste souvent à envoyer de fausses alertes de sécurité imitant le style officiel de la plateforme pour piéger les internautes.
Certains utilisateurs signalent déjà la réception d’un e-mail demandant une réinitialisation de mot de passe de leur compte. Les hackers essayent donc d’accéder à leur compte. Outre le vol de compte, la combinaison de ces données personnelles augmente considérablement le risque d’usurpation d’identité.
Sécuriser son compte devient impératif
Face à cette menace avérée, il est recommandé de modifier immédiatement le mot de passe de votre compte Instagram. Cette action coupe l’accès potentiel aux attaquants disposant de vos anciens identifiants.
Pour renforcer la protection, l’activation de la double authentification (2FA) est fortement recommandée. Il est privilégié d’utiliser une application dédiée (Google Authenticator, 2FAS, Authy, Ente Auth, Microsoft Authenticator, etc) plutôt que la validation par SMS, jugée moins sûre contre les techniques d’interception modernes.
D’ailleurs, étant donné qu’il y a eu beaucoup de piratages ces derniers temps, activer la double authentification là où vous le pouvez est une bonne idée.
12 commentaires pour cet article :