Invité(e) par mail à changer de mot de passe? Instagram évoque un “bug” et tente de rassurer

De nombreux utilisateurs Instagram ont récemment reçu par mail une invitation à changer de mot de passe. Que s’est-il passé? Explications.

A. FO – Source: RTS, Instagram

Vous avez peut-être reçu cet e-mail il y a quelques jours: une invitation officielle d’Instagram à réinitialiser votre mot de passe. “We got a request to reset your Instagram password”, accompagné d’un lien. Ce type d’avertissement consiste souvent en une tentative d’hameçonnage. Pour en avoir le coeur net, une solution toute simple: vérifier l’adresse e-mail de l’expéditeur. Or, dans ce cas précis, le courrier émanait d’une adresse a priori sûre (“[email protected]”) et le lien affiché renvoyait vers “instagram.com”

En réalité, comme le révèle le site suisse RTS, une “faille” éphémère a permis à des pirates de déclencher l’envoi massif de ce type d’e-mail officiel de réinitialisation de mot de passe. Meta, la maison mère d’Instagram, a d’ailleurs reconnu le problème. Le “bug” a été corrigé, assure la direction qui a appelé ses utilisateurs à ignorer l’e-mail reçu. Aucune “intrusion” malveillante n’a en revanche été détectée et les comptes restent “sécurisés”, insiste Instagram dans un post distinct, qui s’excuse par ailleurs pour le sentiment de “confusion” légitime provoqué

RTS souligne néanmoins que ce “bug” coïncide étrangement avec la circulation sur le dark web d’un fichier de données personnelles de 17 millions de comptes, comprenant notamment des adresses e-mail, des noms d’utilisateurs et des numéros de téléphone…