Après avoir appris l'existence d'une faille de sécurité sur son service, Instagram annonce avoir corrigé le problème concernant le système de demandes d'amis. Cette vulnérabilité permettait en effet de pouvoir s'ajouter comme l'ami de n'importe quel utilisateur et d'ainsi voir ses clichés.
Problème résolu. Voilà comment Instagram annonce avoir corrigé la vulnérabilité de sécurité touchant l'ensemble de ses utilisateurs. Dans une note, le service précise ainsi avoir été alerté au sujet d'un bug concernant le système d'amis. « A cause de ce bug, dans certaines circonstances spécifiques, une relation entre deux utilisateurs pouvait s'établir de manière incorrecte », précise Instagram.
Par contre, le service de photographie ajoute qu'aucune preuve ne permet d'affirmer que cette vulnérabilité a été exploitée à grande échelle. De même, la société désormais propriété de Facebook rappelle que l'auteur de la découverte n'a pas été capable de suivre les utilisateurs privés, c'est-à-dire ceux qui ne partagent pas leurs contenus. Enfin, Instagram tient à expliquer qu'aucune photographie n'a été rendue publique à l'insu d'un utilisateur.
La vulnérabilité mentionnée par Sébastian Guerrero, un spécialiste espagnol en sécurité informatique, est donc parvenue aux oreilles du service. Dans un message publié sur son blog, cet expert a livré les détails de sa découverte en expliquant qu'un « attaquant peut être en mesure d'effectuer une attaque par force brute pour être ajouté comme ami à n'importe quel compte. Il peut ainsi accéder aux images prises par les utilisateurs de l'application et consulter les informations affichées sur leurs profils ».
Non dénué d'humour, Guerrero a choisi de prendre comme ami Mark Zuckerberg, le patron de Facebook. Il lui a également demandé si sa vulnérabilité pouvait entrer dans le cadre d'un programme de récompenses...
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
