Recevoir un message inattendu demandant de réinitialiser son mot de passe amène à une certaine suspicion. Plusieurs utilisateurs d’Instagram ont reçu un tel email durant le week-end. Entre faille de sécurité et volonté de rassurer, Meta s’explique. Le 9 janvier dernier, Malwarebytes a posté un message sur le réseau social Bluesky. Dans ce dernier, il indique que des cybercriminels ont réussi à exploiter une faille de sécurité pour dérober des données provenant d’Instagram. D’après les dires, ce sont 17,5 millions de comptes qui sont concernés. La source affirme qu’un fichier recensant les pseudos, adresses physiques et mail, numéros de téléphone, etc. est en vente sur le dark web. Durant le week-end, plusieurs utilisateurs du réseau social ont reçu un étrange mail. En effet, sans aucune action de leur part, ils ont reçu un message avec un lien pour réinitialiser leur mot de passe. Néanmoins, Meta, l’entreprise mère d’Instagram, s’est exprimée deux jours plus tard sur le réseau social X. Elle appelle à ignorer les emails reçus. Bien entendu, elle s’excuse pour la confusion créée. Niant la cyberattaque, la société américaine parle d’un souci qui a été corrigé. Elle réfute l’exploitation d’une brèche dans son système et affirme que les données sont bien sécurisées. Instagram invoque plutôt un souci qui a permis à une “partie externe” de générer l’envoi desdits mails de réinitialisation à certains utilisateurs.