Meta a formellement démenti l'existence d'une récente faille de sécurité ayant compromis les données de 17 millions d'utilisateurs d'Instagram, après qu'un pirate informatique a affirmé avoir mis la main sur une vaste base de données issue de la plateforme. Selon le groupe américain, aucune intrusion récente n'a affecté ses systèmes, et les informations évoquées par les cybercriminels correspondent en réalité à un ancien ensemble de données déjà repéré il y a plusieurs années. L'alerte a été déclenchée lorsqu'un hacker se présentant sous le pseudonyme « Solonik » a publié, le 7 janvier, un message sur un forum spécialisé affirmant être en possession de données sensibles liées à plus de 17 millions de comptes Instagram. Cette déclaration a été rapidement relayée par Malwarebytes, une société de cybersécurité, qui évoquait la présence de noms d'utilisateur, d'adresses e-mail, de numéros de téléphone et même de données de localisation. Cependant, plusieurs spécialistes ont constaté que ces fichiers n'étaient pas nouveaux. Les exemples fournis par Solonik correspondaient mot pour mot à un jeu de données déjà diffusé en 2023, lui-même issu d'une extraction réalisée en 2022. Autrement dit, il ne s'agissait pas d'un piratage récent, mais plutôt d'une réutilisation de données anciennes, une pratique fréquente dans les milieux du cybercrime afin de créer l'illusion d'une nouvelle attaque. La confusion a néanmoins été renforcée par une vague de demandes de réinitialisation de mots de passe reçues par de nombreux utilisateurs d'Instagram ces derniers jours. Meta a reconnu l'existence d'un problème technique ayant permis à un tiers d'envoyer des courriels de réinitialisation à certains comptes, mais a insisté sur le fait qu'aucune base de données interne n'avait été compromise. L'entreprise a assuré que les comptes restaient sécurisés et que ces messages pouvaient être ignorés sans risque.
