L’outil Instagram permettant aux utilisateurs de télécharger une copie de leurs données à partir de la populaire plateforme sociale présentait une faille de sécurité entraînant la fuite accidentelle de mots de passe en clair (lisible par un humain).
En avril dernier, Instagram, appartenant à Facebook, a déployé un outil de téléchargement de vos données qui envoie aux utilisateurs un fichier contenant les images, les commentaires et les autres informations qu’ils ont partagées sur la plateforme. Cette fonctionnalité a été déployée pour se conformer aux nouvelles réglementations en matière de confidentialité des données en Europe, alias RGPD, et pour répondre aux préoccupations des utilisateurs du monde entier en matière de confidentialité, à la suite du scandale Cambridge Analytica de sa maison mère, Facebook.
Malheureusement, l’outil contenait un problème de sécurité qui transmettait également aux utilisateurs leurs mots de passe en texte clair dans l’URL, a rapporté The Information. En outre, pour une raison quelconque, les mots de passe étaient également stockés sur les serveurs de Facebook, bien qu’ils aient été supprimés depuis.
Le problème de sécurité de l’outil de téléchargement de données, qui a déjà été résolu, n’a touché qu’un « petit nombre de personnes », a déclaré un porte-parole à The Information. Cependant, les mots de passe de ces utilisateurs Instagram pourraient être exposés s’ils utilisaient un ordinateur partagé ou s’ils utilisaient un réseau compromis. En outre, s’ils utilisent le même mot de passe sur d’autres sites Web ou applications, le problème de sécurité devient alors un problème plus grave.
Sécurisez votre compte
Instagram a envoyé des notifications aux utilisateurs affectés par la vulnérabilité. Par conséquent, ceux qui n’ont pas été contactés ne doivent pas craindre que leurs mots de passe ne soient compromis. Cependant, pour tous les utilisateurs d’Instagram ayant récemment utilisé l’outil, modifier votre mot de passe ou activer l’authentification à deux facteurs ne ferait pas de mal, juste pour être sûr.
Le bug récemment exposé fait suite à un étrange piratage Instagram survenu en août dernier qui avait ciblé les utilisateurs de la plateforme en raison de la modification des informations relatives à leur compte, notamment leur mot de passe, leur numéro de téléphone mobile et leur adresse électronique. Dans plusieurs cas, les e-mails liés aux comptes compromis ont été changés en e-mails russes. Cependant, les comptes n’ont pas partagé de nouvelles images ni supprimé les anciennes.
Les piratages Instagram se présentent sous différentes formes et les utilisateurs devront effectuer des actions spécifiques pour récupérer leurs comptes.
