Instagram nie formellement pas en cause dans la fuite de plus de 170 000 comptes et a fermement nié toute incident de sécurité récent, expliquant qu’aucun incident n’a eu lieu. Bien que des utilisateurs aient signalé indirectement recevoir des e-mails de réinitialisation de mot de passe anormaux, ce qui a rapidement alimenté les inquiétudes concernant une vulnérabilité de sécurité, Meta a précisé que cela était dû à des requêtes malveillantes extérieures au système, et qu’aucune donnée n’a été réellement volée.
La controverse a commencé lorsque de nombreux utilisateurs d’Instagram ont soudainement reçu des messages de réinitialisation de mot de passe non sollicités. Certains experts en sécurité et la communauté ont suggéré qu’un hacker aurait pu infiltrer le système interne et tenter de voler massivement des comptes.
Ce qui a accentué l’inquiétude, c’est la découverte par une société de sécurité que des données contenant 17,5 millions d’informations d’utilisateurs d’Instagram sont en vente sur le dark web. Selon les sources, ces données incluraient non seulement les noms d’utilisateur, adresses e-mail, numéros de téléphone, mais aussi, dans certains cas, des adresses physiques et d’autres informations sensibles.
Cependant, dans une déclaration officielle publiée par Bleeping Computer, Meta a souligné : “Aucune preuve ne suggère une intrusion dans le système interne”, “Aucune attaque de hackers n’a été détectée, et les identifiants des comptes n’ont pas été compromis.” La société a expliqué que la cause du problème résidait dans une faille du système de requête de réinitialisation de mot de passe, qui permettait à des tiers d’abuser de cette fonctionnalité. La faille a été corrigée et il a été précisé que les informations des utilisateurs sont en sécurité.
Les experts du secteur indiquent que le dataset actuellement en circulation pourrait ne pas être une version authentique de la fuite. Il est courant de voir des techniques de reconditionnement, où des cas de collecte ou de scraping historique d’Instagram sont réutilisés pour être présentés comme des “dernières attaques de hackers” dans le but de revendre ou d’attirer l’attention. Lors de précédentes crises ou controverses sur des plateformes connues, il y a eu plusieurs tentatives de présenter des données historiques comme étant de nouvelles fuites pour augmenter la visibilité ou la vente.
Par ailleurs, Instagram continue d’enquêter sur l’origine du dataset publié sur le dark web. Il faudra probablement encore un certain temps pour confirmer la véracité des informations et la nature exacte de l’incident.
Les experts recommandent aux utilisateurs de rester vigilants face à cet incident. Il est particulièrement conseillé de ne pas cliquer sur des liens dans des e-mails suspects, et de vérifier directement sur le site officiel d’Instagram la sécurité de leur mot de passe. Il est également souligné que l’utilisation de la double authentification et d’autres mesures de sécurité renforcées peut réduire efficacement le risque de piratage de comptes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
