Une récente campagne de phishing cible des utilisateurs d’Instagram avec de faux e-mails de réinitialisation de mot de passe. Des données de 17,5 millions d’utilisateurs auraient été exposées, suscitant des inquiétudes quant à la sécurité de la plateforme, bien qu’Instagram n’ait pas confirmé de violation de ses systèmes.
“Bonjour, nous avons reçu la demande de changement de votre mot de passe sur Instagram”. Ce message provient d’un e-mail semblant provenir du compte officiel d’Instagram. Si vous avez reçu ce type d’e-mail récemment, sachez que vous n’êtes pas seul. Votre compte fait probablement l’objet d’une campagne de phishing, une technique de fraude visant à inciter les victimes à fournir des informations personnelles.
Si ces informations sont confirmées, il reste à déterminer d’où provient cet e-mail. La publication Cyber Security News évoque une vulnérabilité sur Instagram, exposant les données de 17,5 millions d’utilisateurs. Les informations compromises incluraient des éléments tels que le nom d’utilisateur, l’adresse e-mail associée, le numéro de téléphone et l’adresse physique.
Des images des données en vente sur le dark web
Cyber Security News a partagé plusieurs screenshot tirés d’un forum sur le dark web, un lieu connu pour le commerce de données personnelles. Il est précisé que les données diffusées récemment ont été obtenues par le biais d’une campagne de scraping ayant eu lieu au cours des derniers mois de 2024, grâce à un problème avec les API.
En résumé, les campagnes de scraping consistent à recueillir toutes les informations possibles à partir d’une source donnée sans objectif précis. Les API, en termes simples, sont des portions de code permettant à un logiciel de communiquer avec d’autres logiciels. L’acronyme indique Application Programming Interface.
CYBER SECURITY NEWS | Les screenshots diffusés par Cyber Security News sur les données d’Instagram vendues sur le dark web
La réponse d’Instagram
Récemment, Instagram a publié une déclaration. Cette position soulève un léger mystère : bien qu’elle admette que des e-mails sont envoyés, elle n’a pas confirmé la théorie concernant le vol de données. Voici leurs propos : “Nous avons résolu un problème qui permettait à une tierce partie de demander des e-mails de réinitialisation de mot de passe pour certains utilisateurs. Aucun accès non autorisé à nos systèmes n’a été constaté et vos comptes Instagram sont protégés”.
Toutefois, le message de Meta pour ceux ayant reçu l’e-mail est clair : “Vous pouvez ignorer ces e-mails. Nous nous excusons pour la confusion”. Nous ajoutons un conseil supplémentaire : si vous avez reçu ce message, il serait prudent de changer le mot de passe de votre compte.