Ces derniers jours, de nombreux utilisateurs d’Instagram ont reçu un message leur demandant de réinitialiser leur mot de passe. Dans le même temps, une archive émergeait sur le dark web annonçant la compromission de 17 millions de comptes comme l’avait annoncé Malwarebytes, un spécialiste de solutions antivirus et anti-malware.
Des données qui ont plusieurs années
Le fichier contenant les données de 17 millions de comptes était ainsi composé des noms, prénoms, adresse mail, numéro de téléphone… et tout cela serait issu d’une fuite qui aurait eu lieu en 2024 au travers de l’utilisation d’une API par un service tiers.
Instagram a tenu à rassurer rapidement les utilisateurs et a annoncé avoir corrigé une faille qui permettait à un tiers de demander des e-mails de réinitialisation du mot de passe pour certains utilisateurs.
De plus, Instagram annonce que ses systèmes « n’ont subi aucune intrusion et vos comptes Instagram sont sécurisés ». Donc pas de fuite de données selon la plateforme et aucune preuve d’une brèche n’a été apportée en ligne.
Les données qui sont sur le dark web proviennent très probablement d’une fuite de données bien plus vieilles ainsi que d’autres données qui auraient été compilées durant les dernières années. Le fichier serait ainsi composé uniquement d’informations qui ont maintenant plusieurs années et qui étaient déjà trouvables.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.