« Changer votre mot de passe » attention à cette arnaque qui s’en prend à votre compte Instagram
Si vous recevez ce genre de messages dans votre boîte mail, il vaut mieux l’ignorer pour le moment.
Depuis quelques jours des centaines d’utilisateurs disent recevoir des e-mails de la part d’Instagram leur demandant de réinitialiser leur mot de passe. Mais attention, il s’agit en réalité d’un piège et d’une cyberattaque visant à récupérer le mot de passe actuel de votre compte Instagram pour vous le dérober.
Selon le média spécialisé Malwarebytes, les criminels à l’origine de cette attaque ont déjà volé pas moins de 17,5 millions de comptes d’utilisateurs sur le réseau social. De son côté, le groupe Meta, la maison mère d’Instagram assure à qui veut l’entendre qu’elle n’a rien à se reprocher et qu’il n’y a pas eu de violation de sécurité.
En plus de connaître votre mot de passe avec cette méthode d’attaque, les criminels se sont emparés d’autres données personnelles comme le nom et le prénom d’une personne physique derrière un compte, ou encore de son adresse. Ces données peuvent sembler inutiles et prises une par une, mais une fois regroupée, leur diffusion et leur utilisation par des cybercriminels peuvent avoir de lourdes conséquences.
Dans une récente déclaration faite à la presse, Instagram a tenté de clarifier la situation. Comme nous vous le disions plus haut, la firme américaine ne reconnaît aucune violation de sa sécurité interne. Le réseau social reconnaît qu’il a « corrigé un problème qui permettait à une partie externe de demande des e-mails de réinitialisation de mot de passe pour certaines personnes ».
Un exemple de mail pirate envoyé depuis la vraie adresse d’Instagram et ressemblant trait pour trait à un email original © 9to5Mac
Autrement dit, le souci venait de l’API d’Instagram. C’est par cette porte dérobée qu’ils ont eu accès à ce fameux message pour changer de mot de passe. En passant par l’API ils ont pu envoyer cet e-mail avec une adresse officielle d’Instagram, de sorte à ne pas éveiller les soupçons des utilisateurs.
Que faut-il faire ?
Si vous recevez un e-mail venant d’Instagram vous demandant de changer de mot de passe, le mieux est donc de l’ignorer pour le moment. Bien que le problème semble résolu, les attaquants peuvent avoir trouvé une autre solution que l’API pour envoyer ces vrais faux messages.
Afin de renforcer la sécurité de votre compte sur les réseaux sociaux, nous vous recommandons vivement d’activer la double authentification. Instagram propose également d’utiliser des clés d’accès en lieu et place d’un mot de passe. Cette solution biométrique permet de réduire les risques liés à une cyberattaque.
Si vous avez le moindre doute, le mieux est encore de rentrer en contact avec le service après vente d’Instagram. Ils sont joignables depuis leur page dédiée.
tookow
13 janvier 2026 à 15 h 22 min
J’ai effectivement reçu aussi cet E-mail mais n’ayant rien demandé, j’ai juste cliqué sur “let us know” c’est grave docteur ?
jarny2a
14 janvier 2026 à 1 h 01 min
Idem, j’ai bien reçu cet e-mail et direct, poubelle