Instagram est au cœur d’une nouvelle affaire de cybersécurité après la révélation d’une fuite massive de données touchant près de 17,5 millions d’utilisateurs. Selon les chercheurs de la société spécialisée MalwareBytes, des pirates informatiques ont réussi à siphonner des informations sensibles avant de les diffuser gratuitement sur le dark web.
Les données compromises incluent notamment les noms d’utilisateur, adresses e-mail, numéros de téléphone et, dans certains cas, des adresses postales. Elles ont été repérées le 7 janvier 2026 sur BreachForums, une plateforme connue pour centraliser des bases de données piratées. Les experts affirment avoir pu confirmer l’authenticité des informations, qui proviendraient d’une faille technique de l’API d’Instagram datant de 2024.
Cette fuite expose les utilisateurs concernés à de nombreux risques. Les cybercriminels peuvent exploiter ces données pour mener des campagnes de phishing sophistiquées, se faisant passer pour Instagram afin d’inciter les victimes à réinitialiser leur mot de passe. Des tentatives d’usurpation d’identité et d’accès frauduleux aux comptes sont également redoutées, certains utilisateurs ayant déjà signalé des messages suspects.
À ce stade, Meta, maison mère d’Instagram, n’a pas encore communiqué officiellement sur l’incident. Par précaution, les spécialistes recommandent de changer immédiatement son mot de passe et d’activer l’authentification à deux facteurs. Cette affaire rappelle une fois de plus la vulnérabilité persistante des grandes plateformes face aux menaces numériques.
