Instagram a démenti une violation de données après que de nombreux utilisateurs ont signalé avoir reçu des e-mails de réinitialisation de mot de passe non sollicités. La plateforme de médias sociaux a déclaré avoir résolu un problème qui permettait à une "partie externe" de déclencher des demandes légitimes de réinitialisation de mot de passe, mais a maintenu que ses systèmes n'avaient pas été compromis.

L'incident a suscité des informations contradictoires et soulevé des préoccupations en matière de sécurité parmi les utilisateurs. Bien qu'Instagram ait assuré aux utilisateurs que leurs comptes étaient sécurisés et leur ait conseillé de ne pas tenir compte des e-mails suspects, l'entreprise n'a pas divulgué de détails spécifiques sur la vulnérabilité.

La société de cybersécurité Malwarebytes a affirmé que des informations sensibles provenant de 17,5 millions de comptes Instagram étaient vendues sur le dark web. Cependant, certains chercheurs soupçonnent que les données pourraient provenir de sources plus anciennes et accessibles au public.

Le manque de transparence d'Instagram concernant la nature du problème a alimenté le malaise parmi les utilisateurs. Plusieurs sources d'information ont fait état d'informations contradictoires, soulignant l'écart entre le démenti d'Instagram concernant une violation et les allégations de fuite de données.

Malgré les assurances d'Instagram, l'incident a soulevé des questions sur les mesures de sécurité de la plateforme et les risques potentiels pour les données des utilisateurs. L'entreprise n'a pas encore fourni de détails supplémentaires sur la "partie externe" impliquée ni sur la vulnérabilité spécifique qui a été exploitée.