Instagram a été confronté à des inquiétudes d'utilisateurs concernant des courriels de réinitialisation de mot de passe non sollicités, mais l'entreprise nie toute violation de données. La plateforme de médias sociaux a déclaré avoir résolu un problème qui permettait à une "partie externe" de déclencher des demandes légitimes de réinitialisation de mot de passe.

Le problème est survenu lorsque de nombreux utilisateurs d'Instagram ont signalé avoir reçu des courriels les invitant à réinitialiser leurs mots de passe, selon la BBC. Instagram a conseillé aux utilisateurs d'ignorer les courriels suspects.

La société de cybersécurité Malwarebytes a affirmé que les courriels de réinitialisation de mot de passe étaient le résultat d'un piratage, alléguant que les informations sensibles de 17,5 millions de comptes Instagram avaient été volées. Malwarebytes a en outre affirmé que ces données étaient vendues sur le dark web.

Malgré ces affirmations, Instagram maintient qu'il n'y a eu aucune violation de ses systèmes et a assuré aux utilisateurs que leurs comptes étaient sécurisés. Cependant, l'entreprise n'a pas divulgué de détails spécifiques sur la vulnérabilité qui a permis les demandes non autorisées de réinitialisation de mot de passe. Ce manque de transparence a soulevé des inquiétudes au sein de l'industrie concernant la sécurité des données des utilisateurs et les potentielles exploitations futures, selon TechCrunch.

Les détails précis sur la façon dont la "partie externe" a pu initier les demandes de réinitialisation de mot de passe restent flous. Instagram a déclaré avoir résolu le problème, mais l'absence d'informations détaillées a laissé certains experts s'interroger sur l'évaluation de la situation par la plateforme, selon la BBC.

La situation reste incertaine, et il est conseillé aux utilisateurs de se méfier des courriels suspects.