Ne manquez plus aucune de nos publications :
Il y a eu un piratage d’Instagram impliquant le vol de données personnelles de 17,5 millions de comptes. Cela fait suite à une faille technique au niveau de l’API du réseau social. La faille remonte à 2024, mais les données sont mises à ligne aujourd’hui.
![]()
Les équipes de surveillance de MalwareBytes ont repéré cette fuite de données lors de leurs investigations sur les marchés noirs numériques. L’analyse des fichiers démontre que les pirates ont siphonné une grande variété d’informations personnelles. Le butin comprend les noms d’utilisateur, les adresses e-mail, les numéros de téléphone ainsi que les adresses postales des utilisateurs et d’autres éléments
L’origine de cette compromission remonte à une vulnérabilité technique présente dans l’API d’Instagram. Bien que la faille date de 2024, la mise à disposition de ces lots de données expose aujourd’hui les utilisateurs à des menaces concrètes.
En soi, la possession de ces coordonnées précises permet aux hackers d’orchestrer des campagnes de phishings très crédibles en se faisant passer pour Instagram. Le mode opératoire consiste souvent à envoyer de fausses alertes de sécurité imitant le style officiel de la plateforme pour piéger les internautes.
Certains utilisateurs signalent déjà la réception d’un e-mail demandant une réinitialisation de mot de passe de leur compte. Les hackers essayent donc d’accéder à leur compte. Outre le vol de compte, la combinaison de ces données personnelles augmente considérablement le risque d’usurpation d’identité.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Face à cette menace avérée, il est recommandé de modifier immédiatement le mot de passe de votre compte Instagram. Cette action coupe l’accès potentiel aux attaquants disposant de vos anciens identifiants.
Pour renforcer la protection, l’activation de la double authentification (2FA) est fortement recommandée. Il est privilégié d’utiliser une application dédiée (Google Authenticator, 2FAS, Authy, Ente Auth, Microsoft Authenticator, etc) plutôt que la validation par SMS, jugée moins sûre contre les techniques d’interception modernes.
D’ailleurs, étant donné qu’il y a eu beaucoup de piratages ces derniers temps, activer la double authentification là où vous le pouvez est une bonne idée.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Google annonce une refonte majeure de l’interface de Google Images qui adopte les codes visuels de Pinterest, tout en y injectant la...
Anthropic veut installer Claude dans les salles de classe. Après Claude for Education en 2025, le géant de l’IA lance Claude for...
Nintendo envisage une Switch 2 équipée d’un écran OLED 1080p fourni par Samsung Display. Le projet reste au stade de...
Des robots humanoïdes viennent de franchir une étape majeure dans la chirurgie assistée. À l’Université de...
12 commentaires pour cet article :