Passer au contenu

Instagram : une faille de sécurité gênante

Petit retour en arrière, en 2011, une faille sur le réseau social de Mark Zuckerberg permettait d’accéder aux données et photos privées d’utilisateur de manière distante…

Petit retour en arrière, en 2011, une faille sur le réseau social de Mark Zuckerberg permettait d’accéder aux données et photos privées d’utilisateur de manière distante et simple.

Aujourd’hui, c’est au tour d’Instragram (désormais racheté par Facebook donc) d’être victime d’un dysfonctionnement similaire. Sebastian Guerrero, chercheur en sécurité a baptisé la faille qu’il a découvert puis exploité de “vulnérabilité de l’amitié”.

Dans les grandes lignes, il suffit au chercheur de s’ajouter de manière unilatérale en tant qu’ami d’un autre utilisateur afin d’avoir accès à ses photos privées, son profil ainsi que toutes ses données personnelles, au préalable stockées sur le réseau.

En guise de piqûre de rappel, Sebastian Guerrero s’est amusé à ajouter Mark Zuckerberg en ami afin d’avoir accès à ses photos privées, comme un certain 6 décembre 2011…

Il ira jusqu’à ironiser sur le programme de sécurité collaboratif mis en place sur Facebook :

Pour quand est prévu le programme de récompense d’identification de bugs sur Instragram ?

Les ingénieurs de Facebook et d’Instragram ont été approchés par Mr Guerrero afin de prendre les mesures de sécurité nécessaires.

tant de mystères pour ça ?

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. -_- Quand on partage pas mal de choses sur les réseaux sociaux, je ne vois pas de quoi trouver un scandale de la visibilité des photos “privés”.

    Si on les mets sur le net, il faut pas s’étonner !

  2. On ne le dira jamais assez: tout ce qui est placé sur des site à vocation “collaborative”, tels Facebook, Intragram, Blogs, Google+… *doit* être considéré comme accessible à tout le monde.
    Alors tout le monde (ou presque) se fiche complètement de vos photos de voyage, mais par contre, savoir quand votre appart est vide ou bien un scan de la déclaration d’impôts, ça peut en intéresser certains…

  3. à l’heure où le monde entier se tourne de manière exponentielle vers les solutions de cloud computing, on est quand même en droit d’espérer un minimum de protection à nos données. si l’on fait bien une distinction entre nos photos publiques et privées, ce n’est pas pour que ce soit consulté à nos dépends.
    donc prétendre que sous prétexte que c’est sur facebook, il faut le considérer comme public me parait absurde. ça serait admettre l’incapacité du cloud computing à préserver nos données.
    je vous passe bien sur mon avis sur la véritable passoire qu’est facebook, d’autant plus génante qu’ils sont particulièrement peu scrupuleux sur le respect de la vie privée.

  4. “Pour quand est prévu le programme de récompense d’identification de bugs sur Instragram ?”
    Sans vouloir troller, il y a des boites où on vous interdit l’accès au programme/service/site pour lequel vous révélez à son propriétaire qu’il y a une faille de sécurité. Alors que la logique serait plutôt de remercier (sans pour autant récompenser sinon vous attirez tous les pirates chez vous comme un aimant 🙂 )

Les commentaires sont fermés.

Mode