Instagram connaît une nouvelle faille de sécurité : le mode privé ne l'est pas vraiment

12 septembre 2019 à 13h23
2
instagram données
© Shutterstock

Après avoir été touché par un scandale de vol de données, Instagram est à nouveau visé, mais pour une faille de sécurité en matière de contenu privé.

Vous pensiez vraiment qu'adopter le mode privé sur Instagram vous assurait l'anonymat ? C'est raté ! Vos publications peuvent en fait être partagées publiquement !

Un accès plutôt simple

Buzzfeed a mis en exergue un défaut de sécurité s'appliquant à la gestion des publications des comptes privés, sur Instagram.

Le média constate ainsi qu'avec un navigateur web et quelques clics, il est plutôt facile d'accéder à du contenu que l'on n'est, normalement, pas autorisé à voir, mais aussi de télécharger et de partager ces publications censées être « privées ».

Il suffit, en effet, d'« inspecter les éléments » dans le code source d'une page, puis de cliquer sur la section « Img » afin de récolter l'URL de la publication, ou de la story temporaire, uploadée sur le réseau social.

Il ne reste alors plus qu'à utiliser cette URL pour accéder au contenu supposé être privé. Selon BuzzFeed, il serait même possible d'accéder à du contenu supprimé, grâce à cette technique de contournement.


La société mère d'Instagram se défend

Si l'on en croit les déclarations de Facebook auprès de The Verge, « le comportement décrit équivaut à prendre une capture d'écran de la photo d'un ami sur Facebook et Instagram et à la partager avec d'autres personnes. Cela ne donne pas l'accès au compte privé d'une personne ».

Il y a une néanmoins une certaine différence entre avoir accès à du contenu, même supprimé, depuis une URL, et pouvoir garder en mémoire un contenu en prenant une capture d'écran.

C'est la deuxième fois qu'Instagram est épinglé pour ce type de problème : en 2015 déjà, Quartz avait détecté que le contenu d'un compte d'abord public, puis devenu privé, restait accessible sur le web.

Source : BuzzFeed , The Verge

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
LeGrosWinnie
Facebook a le même problème, peu importe où se trouve le contenu (conversation privé, publication perso, d’un amis, d’un group, etc.).<br /> Suffit d’avoir l’URL de l’image et c’est bon, c’est “public”.<br /> La raison est simple l’URL est direct et pointe vers le serveur de stockage de Facebook et non pas vers une redirection interne (qui requière bien un accès).<br /> Exemple : https://scontent-cdg2-1.xx.fbcdn.net<br /> Donc aucune vérification…<br /> Pour Instagram c’est étonnant car les données sont réellements stocké sur leur serveur.
linkin440
Le lien ne marche pas (j’ai une page blanche)
Voir tous les messages sur le forum

Derniers actualités

Apple A17 Bionic : les futurs iPhone 15 Pro moins puissants que prévu ?
Vous avez plusieurs smartphones Android ? Cette nouvelle va vous ravir !
Acropalypse : Windows aussi est vulnérable ! Pourquoi cette faille est vraiment problématique
Pass Warner : Votre ticket d'entrée gratuit vers les séries cultes de HBO sur Amazon Prime pendant 30 jours !
Mozilla aussi se lance dans l'IA, voilà pourquoi la sienne va être vraiment différente
À deux sur une trottinette électrique ? Lime a un plan pour détecter cette (dangereuse) pratique
Selon l'ESA, la mission du rover ExoMars sera (enfin) prête pour 2028
Ce nouvel écran gamer de LG est à peine croyable : dimensions, ratio, rafraîchissement... et prix !
Qu'est-ce que l'AI Act qui doit réguler l'intelligence artificielle en Europe ?
Voici 3 antivirus performants à prix compétitifs : ne laissez pas votre ordinateur vulnérable aux menaces en ligne
Haut de page