À leur grande surprise, des utilisateurs d'Instagram ont récemment reçu un ou plusieurs e-mails leur demandant de réinitialiser leur mot de passe. Face à l'inquiétude grandissante, la plateforme dans le giron de Meta communique de manière brève.
Instagram reconnaît qu'un tiers a déclenché les envois d'e-mails et que le problème a été corrigé, tout en assurant que les comptes sont sécurisés. " Vous pouvez ignorer ces e-mails. Nous sommes désolés pour la confusion. "
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.
D'où vient l'hypothèse d'une fuite de données ?
L'alerte avait été lancée par la société de cybersécurité Malwarebytes, en évoquant une fuite de données ayant exposé les informations de 17,5 millions de comptes Instagram. Ces données étaient disponibles à la vente sur le Dark Web.
Les informations prétendument compromises incluaient des noms d'utilisateur, des adresses physiques, des numéros de téléphone et des adresses e-mail. L'origine de la fuite de données aurait été attribuée à une exposition de l'API d'Instagram en 2024.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Un problème qui reste obscur...
Dans sa courte communication, Instagram dément toute violation et faille de ses systèmes. Meta ne serait en outre au courant d'aucun incident lié à l'API, notamment en 2024.
Alors que la nature du problème n'est pas explicitée, une piste suggérée est une compilation d'informations collectées par scraping lors de fuites antérieures, comme celle de 2017 qui avait touché des millions de comptes.
