2 min de lecture

Instagram a-t-il été piraté ce week-end ? Pourquoi vous êtes nombreux à avoir reçu un mail de réinitialisation de mot de passe

Des milliers d’utilisateurs ont cru, ce week-end, à un piratage massif d’Instagram après avoir reçu des e-mails de réinitialisation de mot de passe. Une panique largement alimentée sur les réseaux sociaux, avant que la plateforme ne démente toute intrusion dans ses systèmes.

L'application Instagram (illustration)

Crédit : AFP

Face à l'explosion des fuites de données, guide de survie pour éviter les piratages et l'usurpation d'identité

00:03:00

Face à l'explosion des fuites de données, guide de survie pour éviter les piratages et l'usurpation d'identité

00:03:00

Mairies, Pajemploi, Colis Privé, Autosur... Explosion des fuites de données : comment faire face à la montée des escroqueries

00:02:38

Les "infostealers", ces logiciels espions invisibles qui aspirent nos données personnelles

00:02:53

183 millions de mails piratés : votre boîte mail protège-t-elle vraiment votre vie en ligne ?

00:02:33

Yasmine Boutaba

Je m'abonne à la newsletter « Infos »

Mettre RTL en favori sur Google

C'était une fausse alerte. L’emballement a débuté le vendredi 9 janvier dernier, en fin d’après-midi. L’éditeur de logiciels de sécurité Malwarebytes Antivirus a affirmé que "des cybercriminels auraient dérobé les informations sensibles de 17,5 millions de comptes Instagram". Noms d’utilisateur, adresses postales, numéros de téléphone ou encore adresses électroniques seraient concernés. Pour appuyer ses propos, la société a aussi publié une capture d’écran d’un e-mail de réinitialisation de mot de passe envoyé à des utilisateurs.


Et l'information a rapidement été déformée. La capture d’écran a massivement été relayée, en France comme à l’international. Le message s'est alors mué en certitude : Instagram aurait subi un piratage massif. De nombreux internautes ont alors été invités à changer d’urgence leurs mots de passe, alimentant la panique et la confusion autour de la sécurité du réseau social.

Instagram dément tout piratage

Face à la propagation de la rumeur, Instagram a réagi officiellement ce samedi 11 janvier. Sur X, le compte de la plateforme a assuré qu’aucune intrusion n’avait eu lieu. Meta a expliqué avoir corrigé un "problème technique qui permettait à une personne externe de demander l’envoi d’e-mails de réinitialisation de mot de passe pour certains utilisateurs", sans pour autant accéder à leurs comptes. Pour autant, "il n’y a eu aucune violation de nos systèmes et vos comptes Instagram sont sécurisés" a précisé la plateforme, invitant les utilisateurs à ignorer ces messages.

Contrairement à ce que certains ont cru, les e-mails reçus étaient bien légitimes. En revanche, leur envoi ne signifiait pas qu’un tiers ait pu pirater un compte ou connaître un mot de passe. Pour les utilisateurs, aucune action d’urgence n’est donc nécessaire si un e-mail de réinitialisation a été reçu sans en être à l’origine. Ignorer le message suffit, Instagram ayant désormais corrigé la faille. 

À lire aussi

En parallèle, Meta poursuit ses investigations afin d’identifier l’origine exacte des données circulant sur le Dark Web. D'après plusieurs experts, il pourrait s'agir d'un ensemble de renseignements dérobés il y a plusieurs années et non d'une fuite de données récente. 

Cette affaire est néanmoins une bonne occasion de faire le point sur vos pratiques d'hygiène numérique et d'activer la double authentification pour relever la sécurité de vos comptes. Pour Instagram, ce réglage est accessible dans la rubrique "Espace comptes", puis dans l'onglet "Mot de passe et sécurité" au sein  de la section "Paramètres de compte".

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Ne laissez pas Google décider de vos sources.

Ajouter RTL comme source préférée