Un outil d’Instagram n’était pas sécurisé et a transmis certains mots de passe sans chiffrement. Un bug aujourd’hui corrigé, mais qui ne rassure pas.

Instagram est l’un des réseaux sociaux les plus en vogue du moment. Détenue par Facebook, l’application s’améliore régulièrement avec de nouvelles fonctionnalités, parfois inspirées par Snapchat.

Mais l’application propose également des nouveautés qui lui sont propres, comme le téléchargement du contenu de son compte par un utilisateur, une fonctionnalité déployée en avril dernier et permettant à un utilisateur de créer une archive de son contenu posté en ligne. Malheureusement, celle-ci comprenait une sérieuse faille de sécurité.

Un bug gênant

En effet, selon The Information, les utilisateurs ayant profité de cette fonctionnalité ont vu leur mot de passe diffusé en clair directement dans l’URL du navigateur. Pire encore, le password en question aurait également été copié sur les serveurs de Facebook, toujours sans chiffrement.

Si vous avez l'âme d’un photographe, l’envie d’admirer les oeuvres de la plus grande communauté photo du monde ou de suivre la vie de...

3 raisons de télécharger cette application

  • Retouchez et partagez vos plus belles photos
  • Suivez des influenceurs et comptes populaires
  • Participez à la plus grande communauté photo du monde

Ce bug est d’autant plus problématique pour ceux qui auraient utilisé cette fonctionnalité sur un réseau WiFi ouvert ou un ordinateur public, peu sécurisés. Rien ne permet d’affirmer cependant que des comptes aient été piratés à cause de cette faille de sécurité.

Problème corrigé

Un porte-parole d’Instagram a confirmé à The Information que ce problème n’a impacté qu’un « faible nombre de personnes » et que tous ont reçu un mail pour les avertir du potentiel danger, en les invitant à changer leur mot de passe. De plus, la faille a été corrigée et les mots de passe stockés en clair dans la base de données de Facebook ont été supprimés.

Rappelons qu’il est important de paramétrer des mots de passe différents sur ses différents comptes pour éviter qu’une telle faille permette à des âmes malveillantes d’accéder à des données très sensibles. Nous conseillons d’ailleurs d’utiliser un gestionnaire de mots de passe afin de créer des mots de passe forts et d’en faciliter l’usage.

À lire sur FrAndroid : Sécurité : notre sélection des meilleurs gestionnaires de mots de passe