Si vous disposez d'un compte Instagram, peut-être avez-vous reçu, ces derniers jours, un mail non sollicité de récupération de votre mot de passe. Malwarebytes, éditeur de l'antivirus éponyme, a affirmé dans sa newsletter que le phénomène découlait d'une intrusion dans les systèmes d'Instagram.
« Cette semaine, Malwarebytes a découvert que des pirates informatiques avaient dérobé les informations sensibles de 17,5 millions de comptes Instagram. Ces données, comprenant noms d'utilisateur, adresses postales, numéros de téléphone, adresses électroniques et autres, peuvent être exploitées par des cybercriminels pour usurper l'identité de marques de confiance, tromper les utilisateurs et voler leurs mots de passe », affirmait l'éditeur.
L'hypothèse de cette intrusion a largement circulé sur les réseaux sociaux entre samedi et dimanche, bien aidée, dans la sphère francophone, par le relais de Clément Domingo (alias SaxX sur les réseaux sociaux), récemment épinglé pour ses révélations discutables d'un point de vue éthique.
Instagram a fini par réagir dimanche, non pas sur les canaux de Meta, mais par l'intermédiaire d'un message posté sur X. Via son compte officiel, le réseau social indique :
« Nous avons corrigé un problème qui permettait à un tiers de demander l'envoi d'e-mails de réinitialisation de mot de passe pour certains utilisateurs. Nos systèmes n'ont subi aucune intrusion et vos comptes Instagram sont sécurisés. Vous pouvez ignorer ces e-mails. Veuillez nous excuser pour la gêne occasionnée. »
Instagram a communiqué dimanche sur X
Le message constitue une dénégation catégorique, mais il ne donne aucune explication concrète sur la nature du « problème » en question.
D'où viennent dans ce cas les 17,5 millions de comptes compromis évoqués par Malwarebytes ? D'après Troy Hunt de Have I Been Pwned, le déclencheur serait le « repost » d'une publication de 2024 annonçant la mise en vente d'un jeu de 17 millions d'enregistrements issus des bases de données d'Instagram. Dans le lot, environ 6 millions de lignes seraient associées à une adresse email. Un volume qui correspond à celui de la fuite surnommée Doxagram, survenue en 2017.
Troy Hunt n'établit aucun lien formel, mais renvoie vers la déclaration d'Instagram en remarquant que « les données extraites ne semblent pas être liées aux demandes de réinitialisation de mot de passe effectuées sur la plateforme, malgré la concordance temporelle. Rien ne prouve que des mots de passe ou d'autres données sensibles aient été compromis. »
Cet article est en accès libre, mais il est le fruit du travail
d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub
et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Ça me fait penser à mon expérience d'hier : Plusieurs membres de ma famille dont moi avons reçu un mail de Microsoft pour activité de connexion suspecte.
Pour moi : "We think that someone else might have accessed the Microsoft account..."
Pour quelqu'un d'autre : Nous avons détecté quelque chose d'inhabituel à propos d'une connexion récente au compte Microsoft [...] Détails de connexion Pays/région : Brésil Adresse IP : 187.19.252.38 Date: 11/01/2026 17:08 (GMT Plateforme : Android Navigateur : Android
D'autres personnes dans cas ? Le mieux cest que certains comptes étaient récents pour l'allongement du Support W1😡
Heureusement qu'ils étaient déjà tous avec des mdp uniques grâce à Bitwarden. C'est vraiment une révolution de la cybersécurité pour eux un gestionnaire qui fournit des mdp uniques !
Les comptes sont récents, mais est-ce que les email associés sont récents ?
J'ai eu ça, mais pas récement. Il y a plus d'une année je crois. Et c'est un compte très vieux. Qui apparait dans quelques vols de donnée d'après Have I Been Pwned. J'ai changé de mot de passe et activé le 2 facteurs. Plus de soucis depuis.
J'ai aussi eu ça sur mon compte EA. C'était un vieux mdp non unique. Plus de problème après changement de celui-ci.
Autant il est possible que le mdp du compte EA ait leaké (d'un vol de donnés d'un autre site), autant pour le compte microsoft, je n'explique pas...
Je trouve ça surprenant quand même : - MS m’a confirmé l'activité suspecte donc c'était un vrai avertissement - On me dit à moi "tentative" de connexion mais je n'ai pas reçu de mail pour le 2FA - Pour mes proches ils disent carrément connexion, avec IP et tout (pas chez moi) sans mail de 2FA ni rien a priori !!
Je suis très surpris et je me demande si MS n'a pas cafouillé quelque part...
J'ai déjà eu ce genre de chose par le passé. La connexion avait eu lieu depuis l'Allemagne. Fun fact : elle avait touché simultanément mon compte Apple également (à 24h près).
Du coup, j'ai changé le mot de passe (par précaution) et activé le 2FA même sur des services que je n'utilise pas (comme Apple).
Pour ma part, je subodore plus un problème avec la chaine logistique chez Apple. Quelques mois plus tôt, j'avais du envoyer mon MacBook Pro en réparation (machine neuve, mais carte graphique défectueuse au bout de 1 mois).
Comme la carte graphique était soudée à la carte mère et que les disques durs étaient soudés également à la carte mère, tout l'intérieur a été changé.
Sur ma machine, j'étais en dual boot Mac / Windows.
Bien évidemment, ce ne sont que des spéculations de ma part, mais la coïncidence restait assez étonnante pour ma part.
Et pour terminer, les connexions bloquées étaient de réelles connexions bloquées : elles apparaissaient bien au niveau des comptes impactés dans la section lié à la sécurité. Autrement dit : ce n'était pas des mails de phishing.
J'ai déjà eu un cas similaire avec GMail, pour une tentative de connexion depuis l'Asie. Dans le doute, j'avais changé le mot de passe du compte et aujourd'hui, je suis plus serein : j'ai plus de compte gmail
J'ai cru comprendre qu'il avait mal tourné. Si au début il faisait plutôt du bon boulot, il est passé sur le putaclick sensationnel, préférant faire parler de lui "pour être le premier à annoncer XYZ", même si en fait, c'est foireux.
Commentaires (16)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 12/01/2026 à 12h19
Plusieurs membres de ma famille dont moi avons reçu un mail de Microsoft pour activité de connexion suspecte.
Pour moi :
"We think that someone else might have accessed the Microsoft account..."
Pour quelqu'un d'autre :
Nous avons détecté quelque chose d'inhabituel à propos d'une connexion récente au compte Microsoft [...]
Détails de connexion
Pays/région : Brésil
Adresse IP : 187.19.252.38
Date: 11/01/2026 17:08 (GMT
Plateforme : Android
Navigateur : Android
D'autres personnes dans cas ? Le mieux cest que certains comptes étaient récents pour l'allongement du Support W1😡
Heureusement qu'ils étaient déjà tous avec des mdp uniques grâce à Bitwarden. C'est vraiment une révolution de la cybersécurité pour eux un gestionnaire qui fournit des mdp uniques !
Le 12/01/2026 à 12h34
Le 12/01/2026 à 18h38
Le 12/01/2026 à 13h01
J'ai eu ça, mais pas récement. Il y a plus d'une année je crois. Et c'est un compte très vieux. Qui apparait dans quelques vols de donnée d'après Have I Been Pwned.
J'ai changé de mot de passe et activé le 2 facteurs. Plus de soucis depuis.
J'ai aussi eu ça sur mon compte EA. C'était un vieux mdp non unique. Plus de problème après changement de celui-ci.
Autant il est possible que le mdp du compte EA ait leaké (d'un vol de donnés d'un autre site), autant pour le compte microsoft, je n'explique pas...
Le 12/01/2026 à 17h29
- MS m’a confirmé l'activité suspecte donc c'était un vrai avertissement
- On me dit à moi "tentative" de connexion mais je n'ai pas reçu de mail pour le 2FA
- Pour mes proches ils disent carrément connexion, avec IP et tout (pas chez moi) sans mail de 2FA ni rien a priori !!
Je suis très surpris et je me demande si MS n'a pas cafouillé quelque part...
Le 12/01/2026 à 14h14
Du coup, j'ai changé le mot de passe (par précaution) et activé le 2FA même sur des services que je n'utilise pas (comme Apple).
Pour ma part, je subodore plus un problème avec la chaine logistique chez Apple. Quelques mois plus tôt, j'avais du envoyer mon MacBook Pro en réparation (machine neuve, mais carte graphique défectueuse au bout de 1 mois).
Comme la carte graphique était soudée à la carte mère et que les disques durs étaient soudés également à la carte mère, tout l'intérieur a été changé.
Sur ma machine, j'étais en dual boot Mac / Windows.
Bien évidemment, ce ne sont que des spéculations de ma part, mais la coïncidence restait assez étonnante pour ma part.
Et pour terminer, les connexions bloquées étaient de réelles connexions bloquées : elles apparaissaient bien au niveau des comptes impactés dans la section lié à la sécurité. Autrement dit : ce n'était pas des mails de phishing.
Le 12/01/2026 à 19h56
Dans le doute, j'avais changé le mot de passe du compte et aujourd'hui, je suis plus serein : j'ai plus de compte gmail
Le 13/01/2026 à 10h55
Le 13/01/2026 à 19h22
Le 12/01/2026 à 12h58
Le 12/01/2026 à 14h16
Le 12/01/2026 à 14h26
il fait des émules d'ailleurs (à voir si les étoiles montantes de l'influence cyberbuzzesque fileront le même chemin...)
Le 12/01/2026 à 16h35
Le 12/01/2026 à 21h27
Le 13/01/2026 à 10h58
* https://bonjourlafuite.eu.org/
Le 12/01/2026 à 18h13
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?