Des données et photos privées révélées par la faille de sécurité d'Instagram

Des données et photos privées révélées par la faille de sécurité d’Instagram

Il aurait été possible d’accéder aux données et photos privées des
utilisateurs d’Instagram en exploitant une faille de sécurité détectée
par un spécialiste de la sécurité logicielle.

Publié le 16 juillet 2012 - 11:19 par La rédaction

C’est l’expert en sécurité Sebastian Guerrero qui a mis à jour une faille dans la sécurité de l’application Instagram qui permettrait à un utilisateur de devenir ami d’un autre sans que ce dernier ait validé l’opération pour accepter le nouveau contact dans son cercle d’amitiés Instagram. Dès lors, l’utilisateur peut visualiser vos photos privées, votre profil, etc…
C’est la requête de demande d’amitié qui contient la « USER_ID » qui peut être exploitée pour devenir ami de quiconque sans qu’il n’accepte en modifiant le refus en approbation de façon extrêmement facile.

L’expert qui a levé le loup en a informé Instagram qui a immédiatement corrigé le bug mais précise toutefois ne pas avoir de preuve que cette faille avait été exploitée à grande échelle et indique que, contrairement à ce qu’indique Sebatian Guerrero, que jamais les photos personnelles et données privées des utilisateurs n’avaient été mises en danger…

Instagram, réseau social photographique iOS et Android a été cédé à Facebook pour la coquette somme d’un milliard de dollars il y a quelques mois. Instagram a été mis à jour en V2.5 le mois dernier.

Advertisements

Ailleurs sur le web