17,5 millions de données des utilisateurs Instagram ont fui en raison de défaut API, avec des informations volées maintenant à vendre sur le Web sombre. 17.5 million Instagram users' data leaked due to API flaw, with stolen info now for sale on dark web.

La société de cybersécurité Malwarebytes a confirmé une violation de données qui a révélé les informations personnelles de 17,5 millions d'utilisateurs Instagram, y compris les noms d'utilisateur, les courriels, les numéros de téléphone et les adresses partielles. Cybersecurity company Malwarebytes has confirmed a data breach that exposed the personal information of 17.5 million Instagram users, including usernames, emails, phone numbers, and partial addresses. L'information est vendue sur des forums web sombres sous le pseudonyme « Solonik », prétendument divulgué par une vulnérabilité API liée à un incident de 2024. The information is being sold on dark web forums under the alias "Solonik," purportedly leaked through an API vulnerability connected to a 2024 incident. Des courriels suspects de réinitialisation de mot de passe sont envoyés aux utilisateurs, ce qui suggère que des tentatives d'exploitation sont en cours. Suspicious password reset emails are being sent to users, which suggests that exploitation attempts are ongoing. Meta n'a pas publié de déclaration au public. Meta has not released a statement to the public. Les experts conseillent aux utilisateurs de changer leurs mots de passe, d'activer l'authentification à deux facteurs et de se mettre à l'affût des escroqueries d'hameçonnage et d'imitation. Experts advise users to change their passwords, enable two-factor authentication, and be on the lookout for phishing and impersonation scams.