Attention ! Les données de 17,5 millions d'utilisateurs dans le monde ont été divulguées, la vente sur le dark web menace la sécurité des comptes

【区块律动】Une fuite massive de données suscite l’attention. Selon le dernier rapport de l’agence de sécurité Malwarebytes, publié le 11 janvier, un incident de sécurité grave s’est produit sur Instagram — environ 17,5 millions d’informations sensibles d’utilisateurs ont été exposées.

Les données divulguées sont vastes, comprenant des noms d’utilisateur, des adresses e-mail, des numéros de téléphone, voire des adresses physiques. Plus inquiétant encore, ces données ont déjà été vendues en pack sur le dark web, et pourraient être utilisées par des malfaiteurs pour des attaques de phishing ou la prise de contrôle de comptes.

Malwarebytes indique que cet incident pourrait provenir d’une vulnérabilité d’exposition de l’API d’Instagram survenue en 2024. Les utilisateurs victimes ont déjà reçu des emails de réinitialisation de mot de passe — un signe évident que la fuite a eu lieu. À ce jour, Meta n’a pas publié de déclaration officielle ni de mesures correctives.

Pour les utilisateurs de Web3, cet incident est particulièrement à surveiller. Beaucoup gèrent plusieurs comptes d’échange via une même adresse e-mail, et si ces informations sont compromises, les hackers peuvent tenter de prendre le contrôle de vos comptes de trading par attaque par “force brute”. Les experts en sécurité recommandent très simplement : activer immédiatement la double authentification (2FA), et mettre à jour vos mots de passe. Si vous utilisez la même adresse e-mail pour plusieurs plateformes, il est conseillé de vérifier et de renforcer la sécurité de chacun.