Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Instagram : un bug a diffusé en clair certains mots de passe

Un outil d'Instagram n'était pas sécurisé et a transmis certains mots de passe sans chiffrement. Un bug aujourd'hui corrigé, mais qui ne rassure pas.

Instagram est l'un des réseaux sociaux les plus en vogue du moment. Détenue par Facebook, l'application s'améliore régulièrement avec de nouvelles fonctionnalités, parfois inspirées par Snapchat.

Mais l'application propose également des nouveautés qui lui sont propres, comme le téléchargement du contenu de son compte par un utilisateur, une fonctionnalité déployée en avril dernier et permettant à un utilisateur de créer une archive de son contenu posté en ligne. Malheureusement, celle-ci comprenait une sérieuse faille de sécurité.

Un bug gênant

En effet, selon The Information, les utilisateurs ayant profité de cette fonctionnalité ont vu leur mot de passe diffusé en clair directement dans l'URL du navigateur. Pire encore, le password en question aurait également été copié sur les serveurs de Facebook, toujours sans chiffrement.

Ce bug est d'autant plus problématique pour ceux qui auraient utilisé cette fonctionnalité sur un réseau WiFi ouvert ou un ordinateur public, peu sécurisés. Rien ne permet d'affirmer cependant que des comptes aient été piratés à cause de cette faille de sécurité.

Problème corrigé

Un porte-parole d'Instagram a confirmé à The Information que ce problème n'a impacté qu'un « faible nombre de personnes » et que tous ont reçu un mail pour les avertir du potentiel danger, en les invitant à changer leur mot de passe. De plus, la faille a été corrigée et les mots de passe stockés en clair dans la base de données de Facebook ont été supprimés.

Rappelons qu'il est important de paramétrer des mots de passe différents sur ses différents comptes pour éviter qu'une telle faille permette à des âmes malveillantes d'accéder à des données très sensibles. Nous conseillons d'ailleurs d'utiliser un gestionnaire de mots de passe afin de créer des mots de passe forts et d'en faciliter l'usage.

https://www.frandroid.com/android/applications/securite-applications/393575_notre-selection-des-meilleurs-gestionnaires-dapplications-lastpass-dashlane-keepass