Commentaires : Instagram connaît une nouvelle faille de sécurité : le mode privé ne l'est pas vraiment

Après avoir été touché par un scandale de vol de données, Instagram est à nouveau visé, mais pour une faille de sécurité en matière de contenu privé.

Facebook a le même problème, peu importe où se trouve le contenu (conversation privé, publication perso, d’un amis, d’un group, etc.).
Suffit d’avoir l’URL de l’image et c’est bon, c’est “public”.
La raison est simple l’URL est direct et pointe vers le serveur de stockage de Facebook et non pas vers une redirection interne (qui requière bien un accès).
Exemple : https://scontent-cdg2-1.xx.fbcdn.net
Donc aucune vérification…

Pour Instagram c’est étonnant car les données sont réellements stocké sur leur serveur.

1 « J'aime »

Le lien ne marche pas (j’ai une page blanche)