Instagram : une faille de sécurité majeure expose les données de 17,5 millions de comptes
La firme de cybersécurité Malwarebytes a révélé cette semaine une fuite de données massive touchant 17,5 millions de comptes Instagram. Les informations personnelles des utilisateurs, incluant adresses email, numéros de téléphone et localisations physiques, circulent désormais librement sur les forums de hackers. Meta, la maison mère du réseau social, n'a toujours pas réagi officiellement.
C'est un coup dur pour le géant des réseaux sociaux. Selon les informations publiées par Malwarebytes, un pirate se faisant appeler « Solonik » a mis en vente le 7 janvier 2026 sur BreachForums une base de données contenant les informations personnelles de millions d'utilisateurs d'Instagram. Les données auraient été collectées au cours du dernier trimestre 2024 via l'exploitation d'une vulnérabilité dans les API publiques de la plateforme.
Le butin des cybercriminels est particulièrement sensible : noms d'utilisateurs, adresses email, numéros de téléphone, adresses postales et localisations partielles figurent parmi les données exposées. Des informations qui, entre de mauvaises mains, peuvent servir à des campagnes de phishing sophistiquées ou à des tentatives d'usurpation d'identité.
Une vague de réinitialisations de mots de passe suspectes
Depuis la mise en ligne de cette base de données sur le dark web, de nombreux utilisateurs d'Instagram signalent avoir reçu des emails de réinitialisation de mot de passe qu'ils n'ont jamais demandés. Ces messages, envoyés depuis l'adresse légitime security@mail.instagram.com, sont en réalité déclenchés par des attaquants qui utilisent les données volées pour tenter de prendre le contrôle des comptes. Instagram précise toutefois que si ces emails sont ignorés, aucune modification de mot de passe n'aura lieu.
Cette attaque s'inscrit dans une série de cyberattaques majeures qui ont frappé la France ces dernières semaines. En décembre 2025, le ministère de l'Intérieur et Mondial Relay avaient déjà été ciblés, exposant les données de millions de Français.
Face à cette menace, les experts en cybersécurité recommandent vivement aux utilisateurs d'activer l'authentification à deux facteurs sur leur compte Instagram, de changer immédiatement leur mot de passe pour une combinaison unique et complexe, et de surveiller toute tentative de connexion suspecte. Il est également conseillé de vérifier les applications tierces connectées à son compte et de rester particulièrement vigilant face aux emails de phishing.
Meta, qui détient Instagram aux côtés de Facebook et WhatsApp, n'a pour l'heure émis aucun communiqué officiel concernant cette fuite de données. Ce silence, alors que 17,5 millions de ses utilisateurs sont potentiellement exposés, suscite l'incompréhension de la communauté de la cybersécurité. La Commission nationale de l'informatique et des libertés (CNIL) pourrait être amenée à ouvrir une enquête si des utilisateurs français figurent parmi les victimes de cette fuite massive.