Avez-vous reçu un avis de Facebook vous suggérant de changer votre mot de passe Instagram ? Le réseau social a averti certains utilisateurs parce qu’il a subi une faille de sécurité. L’outil “Téléchargez vos données” pour télécharger des photos et des vidéos de votre profil exposait le mot de passe en le plaçant dans l’URL du navigateur.
Instagram indique à The Information que la défaillance a été “découverte en interne et n’a affecté qu’un très petit nombre de personnes”. Il a été corrigé pour que les mots de passe ne soient pas exposés. Les utilisateurs concernés ont reçu un avertissement leur indiquant qu’ils devaient, par précaution, modifier leurs mots de passe.
Le bogue était présent dans l’outil “Téléchargez vos données”. Il rassemble toutes les données de votre profil – photos, vidéos, histoires archivées, commentaires, goûts – pour les télécharger dans un seul fichier. Ce document a été publié pour se conformer à la GDPR, la loi de l’Union européenne sur la protection de la vie privée qui exige la portabilité des données.
Lorsque certains utilisateurs ont demandé le téléchargement sur la page “Télécharger vos données”, le mot de passe a été envoyé en texte clair via l’URL. Ces données ont également été stockées sur les serveurs de Facebook, probablement parce que le réseau social conserve l’historique de vos visites. Instagram indique qu’il protège généralement les mots de passe avec des algorithmes de hachage et de saut.
Un porte-parole de l’entreprise explique à The Verge : “si quelqu’un soumettait des informations de connexion pour utiliser l’outil “Download Your Data” d’Instagram, il pourrait voir les informations relatives à votre mot de passe à l’URL de la page. Cette information n’a été exposée à personne, et nous avons apporté des modifications, afin que cela ne se reproduise plus”.
Instagram et Facebook ont eu des problèmes de sécurité
Instagram a renforcé la sécurité cette année après que plusieurs comptes aient été détournés, permettant même une authentification à deux facteurs par SMS. Vous pouvez désormais utiliser des applications tierces telles que Authy ou Google Authenticator pour vous connecter en deux étapes. Les profils ont été piratés et liés à des courriels russes pour promouvoir des sites pour adultes.
Facebook a également connu des problèmes de sécurité. Le réseau social a été piraté fin septembre, et les envahisseurs ont pris les données personnelles de 29 millions de personnes. Ils ont obtenu des jetons d’accès grâce à une vulnérabilité dans la fonction “Voir comment”, qui leur a permis de voir comment leur profil apparaissait aux autres.
