Des « millions » d’usagers Instagram ont eu leur mot de passe stockés sur des serveurs internes de manière non sécurisée, a fait savoir Facebook jeudi 18 avril, revoyant à la hausse son estimation initiale. La maison mère d’Instagram avait révélé le 21 mars que les mots de passe de centaines de milliers d’utilisateurs avaient été stockés, tout en affirmant qu’il n’y avait eu aucune faille de sécurité.

Il précisait alors que le souci était réglé et avait concerné « des centaines de millions d’usagers de Facebook Lite », une version du site allégée pour les connexions internet de basse qualité, « des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram ». Le groupe, qui revendique 2,3 milliards d’usagers actifs dans le monde, y confirme qu’aucun usage malveillant de ces mots de passe n’a été repéré.