Récemment, des milliers d’utilisateurs d’Instagram ont reçu des courriels inattendus leur indiquant que leur mot de passe allait être réinitialisé. Cela a suscité de vives inquiétudes concernant la sécurité de leurs comptes. Bien qu’Instagram ait affirmé qu’il n’y avait pas eu de violation de données, l’alerte lancée par des experts met en lumière une situation préoccupante.
Une affaire de 17,5 millions d’utilisateurs
Selon le comuniqué de Malwarebytes, pas moins de 17,5 millions de comptes Instagram auraient été touchés par ce vol de données. Des informations sensibles telles que les noms d’utilisateur, adresses physiques, numéros de téléphone et adresses e-mail seraient en vente sur le dark web, ce qui représente une opportunité pour les cybercriminels d’exploiter ces données.
Malwarebytes révèle que les données dérobées sont disponibles sur des forums clandestins, augmentant ainsi les risques de fraude.
Les experts en sécurité, comme l’indique Engadget, attribuent cette situation à une faille dans l’API d’Instagram. Bien que la plateforme n’admette pas de violation de son système, des utilisateurs commencent à se poser des questions sur la fiabilité de sa sécurité.
Une communication ambiguë de la part d’Instagram
Instagram a rapidement réagi en déclarant qu’aucune violation n’avait eu lieu. La société a précisé avoir résolu un problème qui permettait à des tiers de demander des réinitialisations de mot de passe pour certains comptes. Ils exhortent les utilisateurs à ignorer les courriels de réinitialisation de mot de passe, créant ainsi une confusion parmi les victimes potentielles.
« Vos comptes Instagram sont sécurisés », affirme Instagram. Pourtant, la situation soulève de sérieuses inquiétudes.
Malgré le déni de la plateforme, l’analyse de Malwarebytes semble apporter un éclairage pertinent sur les risques liés à l’utilisation de l’API. Reste à savoir si davantage de mesures de sécurité seront mises en œuvre pour protéger les utilisateurs.
Rester vigilant face aux menaces
Face à cette situation, la prudence est de mise. Les utilisateurs sont encouragés à ignorer toute demande de réinitialisation de mot de passe qu’ils n’ont pas initiée. La montée en puissance des attaques de phishing redouble d’intensité alors que des informations personnelles sont utilisées pour duper les utilisateurs. Soyez attentif à tout courrier suspect, même s’il semble provenir d’Instagram.
En fin de compte, la sécurité en ligne requiert une vigilance constante. Les utilisateurs d’Instagram doivent garder à l’esprit que tout mail inattendu pourrait être une tentative de phishing, même si la compagnie affirmait qu’il n’y a pas eu de brèche dans leur système. Restez attentifs et sécurisez vos accès. Chaque geste compte pour bien protéger vos données.