Instagram a clarifié une récente vague d’e-mails non sollicités de réinitialisation de mot de passe, confirmant que même si ses systèmes n’ont pas été piratés, une partie externe a exploité une vulnérabilité pour déclencher les messages. L’incident a semé la confusion parmi les utilisateurs, beaucoup se demandant si leurs comptes avaient été compromis.
Le problème expliqué
Au cours du week-end, de nombreux utilisateurs d’Instagram ont signalé avoir reçu des e-mails inattendus de réinitialisation de mot de passe. La société a répondu via X (anciennement Twitter), en déclarant : « Nous avons résolu un problème qui permettait à une partie externe de demander des e-mails de réinitialisation de mot de passe pour certaines personnes. Il n’y a eu aucune violation de nos systèmes et vos comptes Instagram sont sécurisés. » Cela signifie que même si les e-mails eux-mêmes étaient légitimes dans le sens où ils ont été envoyés depuis les systèmes d’Instagram, ils ont été déclenchés sans que les utilisateurs lancent une demande de réinitialisation de mot de passe.
Pourquoi c’est important
La confusion vient du fait que les utilisateurs supposent naturellement que les e-mails non sollicités de réinitialisation de mot de passe indiquent un piratage potentiel de compte. Cependant, dans ce cas, les e-mails étaient le résultat d’un acteur externe exploitant une faille dans le système d’Instagram. Cela souligne l’importance de vérifier la légitimité de tous les e-mails liés à la sécurité, même ceux qui semblent provenir de sources fiables.
Instagram a déclaré avoir résolu le problème. Cependant, certains utilisateurs ont noté que ces e-mails de réinitialisation n’apparaissent pas dans leur historique de messagerie officiel dans les paramètres Instagram, ce qui ajoute encore à la confusion. Le journal de courrier électronique de la plateforme affiche uniquement les réinitialisations de mot de passe initiées par l’utilisateur lui-même.
Que faire maintenant
Instagram conseille aux utilisateurs d’ignorer les e-mails non sollicités. En tant que pratique standard de cybersécurité, il est toujours préférable d’éviter de cliquer sur les liens contenus dans des e-mails suspects et d’accéder plutôt aux comptes directement via des applications ou des sites Web officiels.
L’incident souligne la nécessité d’une vigilance accrue contre les tentatives de phishing et l’importance de vérifier les communications, même à partir de plateformes établies. Bien qu’aucune violation ne se soit produite, l’incident a néanmoins révélé une vulnérabilité du système qui pourrait être exploitée par des acteurs malveillants.
Pour l’instant, les conseils d’Instagram sont valables : ignorez les e-mails et évitez de cliquer sur les liens qu’ils contiennent. La plateforme a confirmé que les comptes restent sécurisés malgré la confusion.
