La semaine dernière, de nombreux Instagram ont commencé à recevoir des e-mails non sollicités de la part de la plateforme les avertissant d'une demande de réinitialisation de mot de passe.
Le message disait :
« Bonjour {nom d'utilisateur},
Nous avons reçu une demande de réinitialisation de votre Instagram .
Si vous ignorez ce message, votre mot de passe ne sera pas modifié. Si vous n'avez pas demandé de réinitialisation de mot de passe, veuillez nous en informer. »
À peu près au moment où les utilisateurs ont commencé à recevoir ces e-mails, un cybercriminel utilisant le pseudonyme « Solonik » a mis en vente sur le dark web des données qui contiendraient des informations sur 17 millions Instagram Dark Web .
Ces quelque 17 millions d'enregistrements comprennent :
- Identifiants
- Noms complets
- Identifiants utilisateur
- Adresses électroniques
- Numéros de téléphone
- Pays
- Emplacements partiels
Veuillez noter qu'aucun mot de passe n'est répertorié dans les données.
Malgré la coïncidence entre les deux événements, Instagram ce week-end tout lien entre eux. Sur la plateforme X, l'entreprise a déclaré avoir corrigé un problème qui permettait à une partie externe de demander des e-mails de réinitialisation de mot de passe pour « certaines personnes ».
Alors, que se passe-t-il ?
Concernant les données trouvées sur le dark web la semaine dernière, Shahak Shalev, responsable mondial de la recherche sur les escroqueries et l'IA chez Malwarebytes, a déclaré qu'« il semble que le dump Instagram comprenne des données provenant d'autres Instagram présumées plus anciennes Instagram , et qu'il s'agisse en quelque sorte d'une compilation ». Alors que l'équipe de M. Shalev examine les données, celui-ci a également déclaré que les premières demandes de réinitialisation de mot de passe signalées par les utilisateurs remontaient à plusieurs jours avant la première publication des données sur le dark web, ce qui pourrait signifier que « les données ont peut-être circulé dans des groupes plus privés avant d'être rendues publiques ».
Cependant, selon Shalev, une autre possibilité serait qu'« une autre vulnérabilité/fuite de données se soit produite alors qu'un acteur malveillant tentait de pirater des comptes [Instagram]. L'annonce Instagramsemble faire référence à ce piratage. Mis à part le timing suspect, il n'y a pour l'instant aucun lien évident entre les deux événements. »
Mais, surtout, les escrocs ne se soucieront pas de savoir si ces incidents sont liés ou non. Ils tenteront de tirer profit de la situation en envoyant de faux e-mails.
« Nous avons estimé qu'il était important d'alerter les utilisateurs sur la disponibilité des données afin que chacun puisse réinitialiser son mot de passe directement depuis l'application et rester vigilant face à d'autres tentatives d'hameçonnage », a déclaré Shalev.
Si et quand nous en saurons plus, nous vous tiendrons au courant, alors restez à l'écoute.
Comment rester en sécurité
Si vous avez activé la 2FA sur votre Instagram , nous pensons qu'il est effectivement sûr d'ignorer ces e-mails, comme le suggère Meta.
Si vous préférez jouer la carte de la sécurité et décidez de modifier votre mot de passe, veillez à le faire dans l'application et à ne cliquer sur aucun lien contenu dans l'e-mail, afin d'éviter tout risque d'avoir reçu un faux e-mail. Sinon, vous risquez de fournir votre mot de passe à des escrocs.
Il faut également garder à l'esprit qu'il s'agit de métadonnées. Cela signifie que certains utilisateurs peuvent les avoir réutilisées ou liées à leurs comptes Facebook WhatsApp. Par mesure de précaution, vous pouvez donc vérifier les connexions récentes et les sessions actives sur Instagram, WhatsApp et Facebook, et vous déconnecter de tous les appareils ou emplacements que vous ne reconnaissez pas.
Si vous souhaitez savoir si vos données ont été compromises lors d'une violation Instagram ou sur tout autre site, essayez notre analyse gratuite de votre empreinte numérique.
