Un outil d’Instagram n’était pas sécurisé et a transmis certains mots de passe sans chiffrement. Un bug aujourd’hui corrigé, mais qui ne rassure pas.
Instagram est l’un des réseaux sociaux les plus en vogue du moment. Détenue par Facebook, l’application s’améliore régulièrement avec de nouvelles fonctionnalités, parfois inspirées par Snapchat.
Mais l’application propose également des nouveautés qui lui sont propres, comme le téléchargement du contenu de son compte par un utilisateur, une fonctionnalité déployée en avril dernier et permettant à un utilisateur de créer une archive de son contenu posté en ligne. Malheureusement, celle-ci comprenait une sérieuse faille de sécurité.
Un bug gênant
En effet, selon The Information, les utilisateurs ayant profité de cette fonctionnalité ont vu leur mot de passe diffusé en clair directement dans l’URL du navigateur. Pire encore, le password en question aurait également été copié sur les serveurs de Facebook, toujours sans chiffrement.
Ce bug est d’autant plus problématique pour ceux qui auraient utilisé cette fonctionnalité sur un réseau WiFi ouvert ou un ordinateur public, peu sécurisés. Rien ne permet d’affirmer cependant que des comptes aient été piratés à cause de cette faille de sécurité.
Problème corrigé
Un porte-parole d’Instagram a confirmé à The Information que ce problème n’a impacté qu’un « faible nombre de personnes » et que tous ont reçu un mail pour les avertir du potentiel danger, en les invitant à changer leur mot de passe. De plus, la faille a été corrigée et les mots de passe stockés en clair dans la base de données de Facebook ont été supprimés.
Comment sécuriser son smartphone
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Rappelons qu’il est important de paramétrer des mots de passe différents sur ses différents comptes pour éviter qu’une telle faille permette à des âmes malveillantes d’accéder à des données très sensibles. Nous conseillons d’ailleurs d’utiliser un gestionnaire de mots de passe afin de créer des mots de passe forts et d’en faciliter l’usage.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Sauf que là pour le coup le mot est censé être crypté donc quand tu rappel un mot de passe on te propose d'en créer un sûrement pas de te redonner celui que tu avais...et la celui se retrouve en clair donc oui c'est grave...
Même plus besoin d'utiliser la fonctionnalité "mot de passe oublié". Moi aussi je trouve ça trop pratique. Vivement que ce soit généralisé !
Non mais je blaguais 😊
Tu demandes à télécharger tout le contenu te concernant, tu récupères aussi ton mot de passe, ça me paraît logique, je vois pas où est le problème ^_^
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix