Meta s'exprime sur les allégations de fuite de 17,5 millions de données d'utilisateurs d'Instagram
JAKARTA - La société de logiciels antivirus Malwarebytes a révélé qu’une violation de données avait eu lieu, qui a eu un impact sur environ 17,5 millions d’utilisateurs d’Instagram.
Dans sa déclaration sur X, l’entreprise a déclaré que la fuite de données comprenait les noms d’utilisateur Instagram, les adresses physiques, les numéros de téléphone, les adresses e-mail et bien plus encore.
Les cybercriminels ont volé les informations sensibles de 17,5 millions de comptes Instagram, y compris les noms d'utilisateur, les adresses physiques, les numéros de téléphone, les adresses e-mail, et plus encore. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) 9 janvier 2026
« Les cybercriminels ont volé des informations sensibles de 17,5 millions de comptes Instagram, y compris les noms d’utilisateur, les adresses physiques, les numéros de téléphone, les adresses e-mail et bien plus encore », a-t-il écrit.
En répondant à cette question, Instagram a confirmé qu’il n’y avait pas de fuite de données. Ils ont déclaré que les e-mails envoýs aux utilisateurs n’étaient qu’une erreur externe.
« Nous avons corrigé un problème qui permettait à des tiers de demander des emails de réinitialisation de mot de passe à certaines personnes. Il n’y a pas eu de violation de notre système et votre compte Instagram est sécurisé », a écrit la plate-forme de médias sociaux de Meta.
Nous avons corrigé un problème qui permettait à un tiers de demander des emails de réinitialisation de mot de passe pour certaines personnes. Il n'y a pas eu de violation de nos systèmes et vos comptes Instagram sont sécurisés.
Vous pouvez ignorer ces e-mails — désolé pour toute confusion.
— Instagram (@instagram) 11 janvier 2026
Auparavant, Malwarebytes avait signalé que la violation des données signalée avait entraîné des utilisateurs recevant des e-mails d’Instagram leur demandant de réinitialiser leur mot de passe.
L'entreprise a même ajouté que « les données sont disponibles à la vente sur le dark web et peuvent être utilisées par des cybercriminels ».
Malwarebytes a noté dans un e-mail à ses clients qu’ils avaient trouvé la violation lorsqu’ils effectuaient un scan du web sombre régulier.
Cependant, Instagram a insisté sur le fait que les utilisateurs pouvaient ignorer le dernier e-mail leur demandant de réinitialiser leur mot de passe.
« Vous pouvez ignorer cet émail — je m’excuse pour cette confusion », a poursuivi la déclaration d’Instagram.