Mise à jour du lundi 12 janvier 2025
Instagram a rapidement réagi à la vague de courriels reçus par certains utilisateurs. Le réseau social explique avoir « corrigé une faille qui permettait à un tiers de demander des e-mails de réinitialisation de mot de passe pour certains utilisateurs ». C’est pourquoi de nombreuses personnes ont reçu des mails non sollicités de la part d’Instagram lors du week-end. Instagram ajoute que « ses systèmes n’ont subi aucune intrusion » et que « les comptes Instagram sont sécurisés ».
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
— Instagram (@instagram) January 11, 2026
De son côté, le site open source Have I Been Pwned précise que les données Instagram partagées sur le dark web sont déjà toutes référencées dans ses systèmes. En fait, « les données extraites ne semblent pas être liées aux demandes de réinitialisation de mot de passe effectuées sur la plateforme », explique le chercheur Troy Hunt, à l’origine du projet. Tout porte à croire que les données remontent à plusieurs années, et ont été recyclées par les cybercriminels.
New scrape: Instagram allegedly had 17M rows of largely public data scraped from an API and posted to a hacking forum this week. 6.2M rows also included an email address, and some rows a phone number. 100% were already in @haveibeenpwned. Read more: https://t.co/VG5mTRF9xD
— Have I Been Pwned (@haveibeenpwned) January 11, 2026
———————————————————————————————————————————-
Les chercheurs de MalwareBytes indiquent qu’Instagram a été victime d’une fuite de données. Selon les experts en cybersécurité, les données de 17,5 millions de comptes Instagram ont été siphonnées par des pirates. Parmi les données volées, on trouve les noms d’utilisateur, les adresses postales, les numéros de téléphone, et les adresses e-mail.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
À lire aussi : Nouvelle fuite de données en France – Doctolib dément être responsable du vol de 150 000 dossiers de patients
Des données partagées sur le dark web
Comme l’explique MalwareBytes dans un mail envoyé à ses clients, les données ont été découvertes par ses chercheurs chargés de surveiller ce qu’il se passe sur le dark web. Les informations ont en effet partagées gratuitement sur BreachForums, la plaque tournante des données volées, dans la journée du 7 janvier 2026. Les chercheurs ont pu confirmer l’authenticité des données. Selon le média spécialisé CyberInsider, ces données viennent d’une faille technique de l’API Instagram survenue en 2024.
MalwareBytes souligne que les données volées peuvent permettre à des cybercriminels de se faire passer pour Instagram pour piéger les internautes. Ils peuvent par exemple envoyer des messages qui ressemblent à de véritables alertes Instagram. Par ailleurs, les pirates peuvent aussi utiliser les informations pour tenter d’accéder de force à votre compte, en réclamant une réinitialisation du mot de passe. Certains utilisateurs ont d’ailleurs déjà reçu des messages Instagram leur demandant de réinitialiser leur mot de passe, indique MalwareBytes. Enfin, il n’est pas impossible que les données soient exploitées pour usurper votre identité.
Contacté par 01net, Meta, maison mère d’Instagram, n’a pas encore évoqué officiellement la fuite de données. Par mesure de sécurité, le chercheur Clément Domingo recommande de changer immédiatement le mot de passe de votre compte Instagram. Prenez aussi le temps d’activer la double authentification. On vous en dit plus dès que possible sur l’incident.
🚨🔴 Instagram piraté – Changez votre mot de passe Instagram de toute urgence !
Des cybercriminels ont mis la main sur 17.5M de données de comptes Instagram :
👉🏾 nom d’utilisateur,
👉🏾 adresse postales,
👉🏾 numéro de téléphone,
👉🏾 adresse mail,
👉🏾 …Cette base servira à… pic.twitter.com/AwcIElpmqD
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 10, 2026
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
