Des pirates ont mis la main sur les données sensibles de 17,5 millions de comptes Instagram. Partagées sur le dark web, elles mettent en danger tous les utilisateurs concernés.
Les chercheurs de MalwareBytes indiquent qu’Instagram a été victime d’une fuite de données. Selon les experts en cybersécurité, les données de 17,5 millions de comptes Instagram ont été siphonnées par des pirates. Parmi les données volées, on trouve les noms d’utilisateur, les adresses postales, les numéros de téléphone, et les adresses e-mail.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
À lire aussi : Nouvelle fuite de données en France – Doctolib dément être responsable du vol de 150 000 dossiers de patients
Des données partagées sur le dark web
Comme l’explique MalwareBytes dans un mail envoyé à ses clients, les données ont été découvertes par ses chercheurs chargés de surveiller ce qu’il se passe sur le dark web. Les informations ont en effet partagées gratuitement sur BreachForums, la plaque tournante des données volées, dans la journée du 7 janvier 2026. Les chercheurs ont pu confirmer l’authenticité des données. Selon le média spécialisé CyberInsider, ces données viennent d’une faille technique de l’API Instagram survenue en 2024.
MalwareBytes souligne que les données volées peuvent permettre à des cybercriminels de se faire passer pour Instagram pour piéger les internautes. Ils peuvent par exemple envoyer des messages qui ressemblent à de véritables alertes Instagram. Par ailleurs, les pirates peuvent aussi utiliser les informations pour tenter d’accéder de force à votre compte, en réclamant une réinitialisation du mot de passe. Certains utilisateurs ont d’ailleurs déjà reçu des messages Instagram leur demandant de réinitialiser leur mot de passe, indique MalwareBytes. Enfin, il n’est pas impossible que les données soient exploitées pour usurper votre identité.
Contacté par 01net, Meta, maison mère d’Instagram, n’a pas encore évoqué officiellement la fuite de données. Par mesure de sécurité, le chercheur Clément Domingo recommande de changer immédiatement le mot de passe de votre compte Instagram. Prenez aussi le temps d’activer la double authentification. On vous en dit plus dès que possible sur l’incident.
🚨🔴 Instagram piraté – Changez votre mot de passe Instagram de toute urgence !
Des cybercriminels ont mis la main sur 17.5M de données de comptes Instagram :
👉🏾 nom d’utilisateur,
👉🏾 adresse postales,
👉🏾 numéro de téléphone,
👉🏾 adresse mail,
👉🏾 …Cette base servira à… pic.twitter.com/AwcIElpmqD
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 10, 2026
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.