Instagram : une faille donne accès aux données privées des utilisateurs

Instagram : une faille donne accès aux données privées des utilisateurs

Une faille chez Instagram

Sébastien Guerrero met en avant une faille dans le système de sécurité d’Instragram.

Une nouvelle faille dans les systèmes de protection de nos données personnelles est mise en avant. Cette faille découverte au sein de l’application mobile de partage de photos Instragram, a été appelée « vulnérabilité de l’amitié » par Sebastian Guerrero. « Il s’agit d’un déficit de sécurité dans la gestion des approbations de demandes d’amitié », explique Sébastian Guerrero avant d’ajouter

« La faille permet de lancer une attaque par force brute pour être ajouté comme ami à n’importe quel compte Instragram ».

Cette faille fut découverte très facilement et très simplement. Pour la petite histoire, notre expert en sécurité Sebastian Guerrero a juste envoyé une demande d’ajout de profil à Mark Zuckerberg. Ce dernier ayant accepté, notre expert l’a congratulé pour son acquisition d’Instagram avant de le taquiner avec « Pour quand est prévu le programme de récompense d’identification de bugs sur Instragram ? ». Cela peut faire sourire mais les conséquences sont dramatiques. Nos données ne sont finalement pas protégées et il faut compter sur un nouvel samaritain altruiste pour nous protéger. L’histoire semble se répéter. En effet, déjà en 2011, une faille du système Facebook avait permis l’accès à nos données.

Heureusement, l’histoire se finie comme dans les contes de fées avec un happy end. Les ingénieurs d’Instagram se sont rapprochés de Sébastien Guerrero afin de prendre les mesures de sécurité adéquates. Rassurons-nous, aucune preuve ne met en avant l’exploitation de nos données à grande échelle avant la réparation … ouf l’espace d’un instant j’ai eu peur que cela ne soit le cas !

Plus sur le sujet