Les données personnelles de près de 17,5 millions d’utilisateurs du réseau social Instagram se retrouvent exposées sur le dark web. Cette brèche de sécurité majeure, révélée ce samedi, suscite de vives inquiétudes concernant la protection de la vie privée et la sécurité numérique à l’échelle mondiale.
Selon les informations relayées par l’agence Anadolu, qui cite la société de cybersécurité Malwarebytes et le Daily Mail, le fichier divulgué contient des noms d’utilisateurs, des identités complètes, des adresses e-mail, des numéros de téléphone ainsi que des adresses physiques partielles. Bien que les mots de passe ne figurent pas dans cette fuite, les experts soulignent que ces éléments suffisent pour orchestrer des usurpations d’identité ou des fraudes financières ciblées. Le pirate informatique, opérant sous le pseudonyme « Solonnik », a publié ces informations gratuitement sur la plateforme BreachForums plus tôt cette semaine.
L’origine de l’incident remonterait à une vulnérabilité de l’interface de programmation (API) d’Instagram exploitée en 2024, d’après le média spécialisé CyberInsider. Les dispositifs de protection du groupe américain Meta auraient été contournés, permettant l’aspiration massive de ces données sensibles. Les spécialistes avertissent que cette exposition augmente considérablement les risques de campagnes de hameçonnage (phishing). De nombreux utilisateurs à travers le monde ont d’ailleurs signalé une recrudescence d’e-mails suspects demandant la réinitialisation de leurs mots de passe, bien que Meta n’ait pas encore émis de commentaire officiel confirmant l’ampleur de l’incident.
