La nouvelle fonctionnalité d’Instagram apportant le support du multicompte au réseau social intègre un bug particulièrement gênant : la possibilité de pouvoir consulter les notifications du compte personnel d’un utilisateur qui n’a pas partagé son compte. Pour le moment, Instagram n’a toujours pas mis à jour l’application pour corriger cette faille plutôt grave.

instagram-3d-touch-android-0817.0

Les réseaux sociaux tentent de sécuriser au maximum leur plateforme, pour éviter les fuites de données personnelles afin qu’elles n’atterrissent pas entre les mains des mauvaises personnes. Malheureusement, la dernière mise à jour d’Instagram n’a pas seulement apporté avec elle le support du multicompte, mais également une vilaine faille de sécurité.

Si deux utilisateurs (A et B) activent chacun le support du multicompte pour gérer un compte commun (C), les utilisateurs A et B recevront les notifications de leur propre compte, du compte commun, mais également du compte de l’autre personne. Si l’utilisateur A reçoit une notification du compte B, il pourra lire la notification, mais s’il clique dessus, Instagram le renverra sur son compte, et non pas sur le compte de l’autre utilisateur.

 

Des notifications indiscrètes

La portée du bug est donc relative, puisqu’il est impossible de lire l’intégralité des messages directs ou le contenu des longs commentaires qui ne s’affichent pas en entier dans les notifications. Le bug pose toutefois de sérieuses questions de confidentialité pour des personnes qui ont l’habitude de communiquer via Instagram avec leurs proches et qui utilisent la fonctionnalité multicompte pour gérer un compte commun d’entreprise. Dans ce cas, tous les collègues utilisant le compte commun dans le cadre de la fonctionnalité multicompte recevront les notifications des autres salariés. Un bug qui pourrait bien poser quelques soucis à la machine à café.

Selon nos confrères du site Android Central, Instagram serait actuellement en train de travailler à la résolution du bug et on attend donc une mise à jour de l’application. On ne sait pas si le bug touche également la version iOS de l’application.