Il y a eu un piratage d'Instagram impliquant le vol de données personnelles sur 17,5 millions de comptes. Cela fait suite à une faille technique dans l'API du réseau social. La faille remonte à 2024, mais les données sont mises en ligne aujourd’hui.
Instagram piraté via son API
Équipes de surveillance de MalwareBytes avoir repéré cette fuite de données lors de leurs enquêtes sur les marchés noirs numériques. L'analyse des fichiers montre que les pirates ont détourné une grande variété d'informations personnelles. Le butin comprend les noms d'utilisateur, les adresses e-mail, les numéros de téléphone ainsi que les adresses postales des utilisateurs et d'autres éléments.
L'origine de cette compromission remonte à une vulnérabilité technique présente dans l'API Instagram. Bien que la faille date de 2024, la mise à disposition de ces lots de données expose aujourd’hui les utilisateurs à des menaces concrètes.
En soi, la possession de ces coordonnées précises permet aux pirates d’orchestrer des campagnes de phishing très crédibles en se faisant passer pour Instagram. Le mode opératoire consiste souvent à envoyer de fausses alertes de sécurité imitant le style officiel de la plateforme pour piéger les internautes.
Certains utilisateurs signalent déjà avoir reçu un e-mail demandant une réinitialisation du mot de passe de leur compte. Les hackers tentent donc d'accéder à leur compte. Outre le vol de compte, la combinaison de ces données personnelles augmente considérablement le risque d’usurpation d’identité.
Les cybercriminels ont volé les informations sensibles de 17,5 millions de comptes Instagram, notamment les noms d'utilisateur, les adresses physiques, les numéros de téléphone, les adresses e-mail, etc. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) 9 janvier 2026
Sécuriser votre compte devient impératif
Face à cette menace avérée, il est recommandé de changer immédiatement le mot de passe de votre compte Instagram. Cette action coupe l’accès potentiel aux attaquants disposant de vos anciennes informations d’identification.
Pour améliorer la protection, il est fortement recommandé d'activer l'authentification à deux facteurs (2FA). Il est préférable d'utiliser une application dédiée (Google Authenticator, 2FAS, Authy, Ente Auth, Microsoft Authenticator, etc.) plutôt que la validation par SMS, jugée moins sécurisée face aux techniques d'interception modernes.
De plus, comme il y a eu beaucoup de piratages ces derniers temps, activer l’authentification à deux facteurs là où c’est possible est une bonne idée.
