Plateforme Instagram de Meta compromise : 17,5 millions de comptes utilisateur affectés lors d'une importante fuite de données

Les utilisateurs d’Instagram sont confrontés à une menace de sécurité majeure suite à une importante violation de données ayant compromis les informations personnelles d’environ 17,5 millions de comptes. Selon la société de cybersécurité Malwarebytes, l’incident a exposé des données critiques des utilisateurs, notamment les noms d’utilisateur, adresses e-mail, numéros de téléphone et adresses résidentielle, qui circulent actuellement sur des marchés clandestins.

La portée de la violation

L’ampleur de cet incident est considérable. La divulgation de 17,5 millions de profils utilisateur représente une part importante de la base d’utilisateurs de la plateforme, avec des attaquants disposant désormais d’identifiants sensibles pouvant être utilisés pour des attaques ciblées. L’enquête de Malwarebytes révèle que les données compromises sont déjà échangées entre cybercriminels, augmentant le risque immédiat pour les utilisateurs affectés.

Vecteur d’attaque et cause principale

La société de sécurité a retracé la faille jusqu’à une vulnérabilité d’API (API) qui est apparue sur Instagram en 2024. Cette vulnérabilité a permis un accès non autorisé aux bases de données des utilisateurs sans contrôles d’authentification appropriés. Le moment suggère qu’il s’agissait peut-être d’une faille de sécurité négligée qui a persisté pendant des mois avant d’être découverte.

Menaces actives et signes d’alerte

Les utilisateurs ont commencé à remarquer une activité suspecte sur leurs comptes, beaucoup signalant des notifications inattendues de réinitialisation de mot de passe envoyées dans leur boîte mail. Ces alertes sont un signe précoce que leurs identifiants pourraient être en danger. Malwarebytes avertit que des fraudeurs préparent probablement des campagnes de phishing et des tentatives de prise de contrôle de comptes ciblant les 17,5 millions de personnes affectées.

Ce que les utilisateurs doivent faire maintenant

Les experts en cybersécurité recommandent des mesures de protection immédiates pour tous les utilisateurs d’Instagram :

• Activer l’authentification à deux facteurs (2FA) sur votre compte pour renforcer la sécurité
• Changer immédiatement votre mot de passe en utilisant une combinaison unique et complexe
• Surveiller régulièrement l’activité du compte pour détecter toute tentative de connexion non autorisée
• Vérifier que les options de récupération telles que les adresses e-mail de secours et les numéros de téléphone sont à jour et sécurisées

Statut de la réponse de Meta

À l’heure actuelle, Meta s’est abstenu de faire une déclaration officielle publique concernant la violation. Le silence du géant des réseaux sociaux contraste avec l’inquiétude croissante des utilisateurs. Aucun détail supplémentaire sur les efforts de remédiation de Meta ou le calendrier de résolution n’est disponible.

L’incident souligne la vulnérabilité persistante des plateformes à grande échelle face à l’exploitation des API et met en évidence l’importance de mesures de sécurité proactives pour la protection des informations personnelles en ligne.