Un incident majeur de sécurité des données a mis en alerte environ 17,5 millions d’utilisateurs d’Instagram cette semaine. Selon un rapport de la société de cybersécurité Malwarebytes.
Des données d’utilisateurs Instagram sur le dark web
Le rapport de la société de cybersécurité Malwarebytes, indique que l’importante base de données contenant des informations sensibles est actuellement échangée sur des marchés du dark web, exposant des millions de personnes à des risques d’usurpation d’identité, d’hameçonnage et de piratage de comptes.
Une « mine d’or » pour l’ingénierie sociale
La fuite concerne un large éventail de données personnelles. Les informations compromises incluraient des noms d’utilisateur, des adresses électroniques, des numéros de téléphone et des adresses postales.
Bien que les mots de passe ne semblent pas figurer parmi les données en clair divulguées, les experts en sécurité avertissent que la combinaison des coordonnées et des données de géolocalisation constitue une véritable mine d’or pour les cybercriminels.
Ce mélange spécifique de données permet aux individus malveillants de mener des attaques d’ingénierie sociale très ciblées, rendant leurs escroqueries bien plus crédibles que les tentatives d’hameçonnage classiques.
Attaques actives et tempêtes de « réinitialisation »
La menace est désormais bien réelle. Suite à la fuite de données en ligne, plusieurs utilisateurs d’Instagram ont signalé avoir reçu des notifications de réinitialisation de mot de passe non sollicitées et pourtant légitimes de la part d’Instagram.
Cela indique que des personnes mal intentionnées utilisent déjà les identifiants et adresses électroniques divulgués pour tenter de pirater des comptes. En provoquant une réinitialisation, les pirates espèrent tromper les utilisateurs afin qu’ils leur communiquent leurs codes d’accès ou cliquent sur des liens malveillants déguisés en tickets d’assistance.
Données extraites via des API publiques
D’après des annonces du dark web analysées par des chercheurs en sécurité, les données auraient été « extraites » au cours des trois derniers mois de 2024. Le vendeur, opérant sous les pseudonymes « Subkek » ou « Solonik », affirme que les informations ont été collectées à l’aide d’API publiques et de sources spécifiques à chaque pays.
Bien que le scraping diffère techniquement d’une intrusion directe dans les serveurs internes d’Instagram, le résultat pour l’utilisateur final est dangereusement similaire : ses données privées se retrouvent publiques. À ce jour, Meta, la société mère d’Instagram, n’a publié aucune déclaration officielle concernant l’ampleur de l’incident.
Comment sécuriser votre compte ?
Les experts en sécurité exhortent tous les utilisateurs d’Instagram à prendre immédiatement des mesures de protection, qu’ils aient ou non remarqué une activité suspecte.
–Activez l’authentification à deux facteurs (2FA) : activez-la immédiatement. Évitez si possible la vérification par SMS ; utilisez plutôt une application d’authentification (comme Google Authenticator ou Authy) plus résistante au piratage de la carte SIM.
–Changez votre mot de passe : Mettez à jour votre mot de passe avec une phrase forte et unique qui n’est utilisée sur aucune autre plateforme.
–Ignorez les courriels non sollicités : si vous recevez un courriel de réinitialisation de mot de passe que vous n’avez pas demandé, ne cliquez sur aucun lien qu’il contient.
-Attention aux tentatives d’hameçonnage : méfiez-vous des messages privés prétendant provenir du support Instagram et exigeant une action urgente.
Avec 17,5 millions de comptes exposés, il est urgent d’agir pour protéger vos données personnelles. Des mesures proactives prises dès aujourd’hui pourraient vous éviter une usurpation d’identité demain.
