Une vague soudaine de notifications pour restaurer les informations de connexion ces derniers jours, il a débordé 17,5 millions d’utilisateurs d’Instagram. Les emails en question ne faisaient pas partie d’une tentative de phishing (envoi d’emails usurpés pour voler des données). En fait, il s’agissait de communications absolument authentiques provenant des serveurs Meta.cependant sollicité par des acteurs tiers non autorisés.
La genèse de ce phénomène fait encore l’objet de discussions entre les parties prenantes. D’un côté, nous avons l’alarme lancée par les analystes en sécurité qui émettent l’hypothèse d’une compromission massive des données sensibles ; de l’autre, on retrouve la position officielle de Moitié (la société propriétaire d’Instagram), qui nie catégoriquement toute violation de données (ou violation de données) et attribue l’incident à un bug technique désormais corrigé. Dans un scénario aussi déroutant il est difficile de retracer la véritable origine de l’anomalie.
L’hypothèse du vol de 17,5 millions de comptes Instagram
Le phénomène que nous venons d’évoquer au début est tout sauf limité. Selon une reconstitution réalisée par des experts en sécurité à Malwarebytesen fait, ils auraient été environ 17,5 millions de profils Instagram concernés par le phénomène. Dans un post publié sur le réseau social Bluesky, l’envoi massif de ces emails ne serait pas imputable à une simple erreur système, mais représenterait la pointe de l’iceberg d’une opération criminelle plus vaste et plus complexe. Les analystes affirment que des acteurs malveillants ont réussi à voler une base de données contenant les informations personnelles des utilisateurs d’Instagram. Voici la déclaration faite par les experts :
Les cybercriminels ont volé des informations sensibles sur 17,5 millions de comptes Instagram, notamment des noms d’utilisateur, des adresses physiques, des numéros de téléphone, des adresses e-mail, etc. Ces données sont disponibles à la vente sur le dark web et peuvent être utilisées à mauvais escient par les cybercriminels.
La réponse de Meta
Face à des accusations aussi graves, le La réponse de Meta elle n’a pas attendu longtemps. En choisissant curieusement la plateforme rivale
Nous avons résolu un problème qui permettait à des parties externes de demander des e-mails de réinitialisation de mot de passe pour certains utilisateurs. Il n’y a eu aucune violation de nos systèmes et vos comptes Instagram sont en sécurité. Vous pouvez ignorer ces e-mails. Nous nous excusons pour toute confusion.
Instagram a donc attribué le phénomène à un problème techniquedésormais corrigé, qui permettait un «dehors » De activer le mécanisme de récupération de mot de passe pour un nombre limité d’utilisateurs. Cela suggère que quelqu’un a exploité une faiblesse du formulaire de candidature (éventuellement en automatisant la saisie massive d’adresses e-mail) pour générer du spam, mais n’a jamais eu réellement accès aux comptes.
Que faire si vous avez reçu l’e-mail de réinitialisation du mot de passe
Le Les déclarations de Meta n’ont pas dissipé les doutes à propos de ce qui s’est passé. Bien qu’Instagram affirme qu’il n’y a eu aucune violation de ses systèmes, il n’explique pas comment le «dehors» était en possession des adresses email des utilisateurs ayant reçu les demandes de réinitialisation. Des incertitudes demeurent également quant à la véritable ampleur de l’événement et à l’identité des personnes ayant exploité le bug technique. Nous surveillerons la situation et reviendrons sur le sujet dès qu’il y aura des preuves de ce qui s’est passé. En attendant, le voici que devez-vous faire si vous avez reçu l’e-mail de réinitialisation.
- Réinitialisez votre mot de passe : même si Instagram prétend que ce n’est pas nécessaire, nous vous suggérons quand même de réinitialiser le mot de passe de votre compte Instagram en ouvrant l’application du réseau social, en vous rendant sur votre profilen appuyant sur le bouton ≡ et agissant à partir de la section Centre de gestion de compte > Mot de passe et sécurité > Modifier le mot de passe.
- Activez l’authentification à deux facteurs : de cette façon, vous protégerez votre profil de tout accès indésirable. Pour ce faire, une fois arrivé dans la section Centre de gestion de compte > Mots de passe et sécuritétouchez le texte Authentification à deux facteurs et suivez les instructions appropriées. Nous vous recommandons d’activer la réception du deuxième facteur via les canaux appropriés application d’authentification et non par SMSétant donné que ces derniers sont dangereux, comme le souligne également le FBI.
- Ne cliquez pas sur les liens dans les emails : pour changer le mot de passe de votre compte Instagram, agir directement depuis l’application Instagram (comme nous vous l’avons montré dans le premier point). En effet, les cybercriminels pourraient profiter de la confusion générale provoquée par ce qui s’est passé pour envoyer de faux e-mails depuis Meta contenant des liens malveillants. Gardez toujours les yeux grands ouverts avant d’ouvrir un lien hypertexte : les cyber-dangers sont toujours au coin de la rue !