Instagram : une faille liée au RGPD aurait causé la fuite de mots de passe

21 novembre 2018 à 20h29
2
Instagram

Le réseau social Instagram a dû informer certains de ses utilisateurs qu'une faille a pu exposer leur mot de passe au public.

Et une nouvelle faille de sécurité, une ! Cette fois, ce sont les mots de passe de plusieurs utilisateurs d'Instagram qui auraient fuité, comme le révèle The Information. Il y a quelques jours, les équipes du réseau social ont envoyé un mail à l'ensemble des utilisateurs qui ont utilisé la fonctionnalité « Téléchargement des données » pour les prévenir que leur mot de passe a pu être révélé dans l'URL générée.

Ironie du sort... le RGPD est directement lié à la faille

Théoriquement, toutes les personnes qui utilisaient à ce moment-là Instagram sur un ordinateur public ont pu être exposées. Le problème a été « découvert en interne » et n'a touché « qu'un très petit nombre de personnes », tente de rassurer la communication du média social américain.

Cette fonctionnalité, instaurée peu avant la mise en place Règlement général sur la protection des données (RGPD) en réponse aux nombreux scandales concernant les données personnelles des utilisateurs sur les réseaux sociaux, permet à celles et ceux qui utilisent l'appli de télécharger toutes les données personnelles qu'elle a pu collecter sur eux.

Instagram encourage les utilisateurs à changer leur mot de passe et effacer leur historique de navigation.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
avandoorine
Sérieusement ils ont pas une meilleur excuse ? Très franchement le mot de passe doit impérativement être enregistré sous une forme codée avec en plus une clef unique propre à l’utilisateur.<br /> S’ils ont décrypté le mot de passe c’est un signe de faiblesse de leur système. Même un administrateur ne doit pas pouvoir décrypté les mots de passe des utilisateurs si le système est bien fait.
DefJams
“avec en plus une clef unique propre à l’utilisateur” -&gt; désolé mais non… Et ensuite c’est le hash qui a été révélé dans l’URL donc encore faut-il pouvoir le casser.
Voir tous les messages sur le forum

Actualités du moment

Robert Rodriguez (Sin City, Machete) sort un court-métrage VR de 20 minutes
⚡ La Xiaomi Mi Box S 4K HDR Android TV à 49,84€ au lieu de 71,20€
Tesla : des Superchargeurs encore plus rapides dès 2019
Accident de voiture autonome Uber : le freinage d'urgence était désactivé
La Station spatiale internationale souffle ses 20 bougies !
Google : la bêta de l'app'
Le logiciel antivirus Avast vient de lancer une version pour iPhone
Google triche… pour échapper aux sanctions de l’Union européenne
⚡ Le Galaxy S9 à 475€ pour le Black Friday
Plus besoin de mots de passe pour accéder à son compte Microsoft
Haut de page