Alors qu’un fichier promettant de contenir des informations personnelles sur 17,5 millions de comptes Instagram a émergé sur des recoins sombres du net, Meta tente de rassurer en expliquant qu’il n’y a pas eu d’accès frauduleux à ses données.
…
Comme un porte-parole de Meta l’a confirmé auprès de Bleeping Computer, il s’agit simplement d’un bug qui permettait à « un acteur tiers d’envoyer des e-mails de réinitialisation de mot de passe ». Les données en elle-même ne proviennent pas d’une nouvelle faille, explique l’entreprise.
Sur le même sujet le service HIBP “Have I been Pwned” affirme:
En janvier 2026, des données qui auraient été récupérées via une API Instagram ont été publiées sur un forum de piratage populaire. L’ensemble de données contenait 17 millions de lignes d’informations publiques Instagram, notamment des noms d’utilisateur, des noms d’affichage, des identifiants de compte et, dans certains cas, des données de géolocalisation. Parmi ces enregistrements, 6,2 millions comprenaient une adresse e-mail associée et certains contenaient également un numéro de téléphone. Les données récupérées semblent n’avoir aucun lien avec les demandes de réinitialisation de mot de passe initiées sur la plateforme, bien qu’elles coïncident dans le temps. Rien n’indique que des mots de passe ou d’autres données sensibles aient été compromis.