Une nouvelle faille de sécurité frappe Instagram en ce début d’année 2026. Selon les experts en cybersécurité de Malwarebytes, les données personnelles de 17,5 millions de comptes ont été dérobées par des pirates informatiques. Ces informations, comprenant noms, adresses e-mail, numéros de téléphone et parfois adresses postales, sont désormais en circulation sur le dark web. Cette fuite représente une menace sérieuse pour les utilisateurs concernés, qui risquent d’être victimes de campagnes de phishing ou d’usurpation d’identité.
Des données sensibles en libre accès
Les chercheurs expliquent que la base de données volée regroupe des informations essentielles permettant aux cybercriminels de cibler directement les victimes. En disposant de ces données, les pirates peuvent lancer des attaques sophistiquées, notamment par réinitialisation de mot de passe ou par hameçonnage personnalisé. Les experts soulignent que la fuite ne se limite pas à des adresses e-mail, mais inclut des numéros de téléphone et des adresses physiques, ce qui augmente considérablement le risque d’arnaques.
Meta, maison mère d’Instagram, n’a pas encore confirmé l’ampleur exacte de l’incident. Toutefois, les spécialistes en cybersécurité insistent sur la gravité de la situation. La diffusion de ces données sur des forums clandestins rend leur exploitation quasi inévitable, et les utilisateurs doivent redoubler de vigilance face aux messages suspects ou aux tentatives de connexion inhabituelles.
Quels risques pour les utilisateurs ?
Les conséquences de cette fuite peuvent être multiples. D’abord, les victimes s’exposent à des campagnes de phishing ciblées, où les pirates utilisent les informations personnelles pour rendre leurs messages plus crédibles. Ensuite, l’usurpation d’identité devient une menace réelle : avec un ensemble complet de données, il est possible de créer de faux profils ou de détourner des comptes existants. Enfin, certains experts craignent que ces informations soient revendues en masse, alimentant un marché noir lucratif.
Pour limiter les risques, les spécialistes recommandent aux utilisateurs de changer immédiatement leur mot de passe Instagram, d’activer l’authentification à deux facteurs et de rester attentifs aux communications suspectes. Même si la fuite est déjà effective, renforcer la sécurité de son compte reste une mesure essentielle pour réduire les chances d’être ciblé.
