Une nouvelle violation des données de "Meta" révèle des informations sensibles pour des millions d'utilisateurs d'"Instagram"

SadaNews - Des rapports de sécurité récents ont révélé une nouvelle violation des données de la plateforme "Instagram", entraînant la fuite d'informations sensibles concernant des millions d'utilisateurs, dans un incident qui s'ajoute à une série d'affaires touchant les grandes entreprises technologiques à travers le monde, malgré les mesures de protection avancées qu'elles mettent en œuvre.

Selon la société Malwarebytes, spécialisée dans la sécurité informatique, des données appartenant à environ 17,5 millions d'utilisateurs de l'application Instagram ont été divulguées, y compris des noms d'utilisateur, des adresses e-mail, des numéros de téléphone, des adresses physiques, ainsi que d'autres informations sensibles.

La société a confirmé que ces données sont déjà en vente sur le dark web, ouvrant la porte à leur exploitation pour des fraudes ou d'autres violations, selon un rapport publié par le site "phonearena" et consulté par "Al Arabiya Business".

Malwarebytes a indiqué avoir détecté la fuite lors d'examens de routine du dark web, précisant que l'incident pourrait être lié à une exposition de sécurité de l'API d'Instagram en 2024.

En conséquence, un certain nombre d'utilisateurs ont commencé à recevoir des messages répétitifs les invitant à réinitialiser leurs mots de passe, sans avoir fait la demande eux-mêmes.

Comment protéger votre compte ?

Les experts en cybersécurité conseillent aux utilisateurs de ne pas interagir avec tout message de réinitialisation de mot de passe à moins qu'ils n'aient fait cette demande eux-mêmes.

Il est également recommandé d'activer l'authentification à deux facteurs immédiatement, et de changer le mot de passe pour un mot de passe fort et unique qui n'est pas utilisé dans d'autres comptes.

Les utilisateurs peuvent également vérifier les appareils connectés à leurs comptes via le Meta Account Center, pour s'assurer qu'il n'y a pas d'activité inhabituelle et prendre les mesures nécessaires en cas de suspicion de tentative de violation.

À ce jour, la société Meta n'a pas publié de déclaration officielle détaillant les circonstances de l'incident ou le mécanisme de fuite des données, et il n'est pas encore clair si les utilisateurs concernés recevront des notifications officielles.

Cet incident survient dans un contexte de précédents pour la société avec des affaires similaires concernant la protection des données des utilisateurs.

Les observateurs espèrent que "Meta" révélera de manière transparente les circonstances de la violation et l'ampleur réelle de celle-ci, mais les expériences passées suscitent le scepticisme quant à la rapidité et à la clarté de la réponse de la société face à de telles crises de sécurité.