Cybersécurité

Instagram a exposé temporairement les mots de passe d’utilisateurs

Le réseau social précise que les personnes touchées sont très peu nombreuses.

Instagram a tenu informé ses utilisateurs. Les mots de passe de certains d’entre eux ont pu être exposés en raison d’un problème informatique interne. C’est le média The Information qui révèle cette information. Un porte-parole du réseau social a récemment précisé que le problème a été découvert et n’aurait affecté qu’un nombre restreint d’utilisateurs d’Instagram. Les scandales de cybersécurité sont de plus en plus courant, en 2018 Facebook a régulièrement été accusé à ce propos. Très récemment une faille dans le système de sécurité de Facebook aurait pu révéler des données sur un grand nombre d’utilisateurs du réseau social.

Cette fois-ci c’est Instagram qui est confronté au problème. Il semblerait que le problème provienne d’une nouvelle fonctionnalité lancée en avril dernier par le réseau social. Elle permettait aux utilisateurs de télécharger toutes leurs données liées à leur compte personnel. Cette dernière avait été mise en place après que le législateur européen avait adopté le règlement sur la protection des données : le fameux RGPD.

D’après le réseau social en question, certains utilisateurs qui utilisaient cette fonctionnalité avaient leurs mots de passe stockés dans une URL de leur navigateur Web. Ces mots de passe étaient placés sur les serveurs de Facebook, la société mère d’Instagram. Mais d’après un chercheur en sécurité, cela n’était possible que si Instagram stockait les mots de passe des utilisateurs en clair. Ce qui signifie que les données en question pouvaient être à la disponibilité de tout le monde. Selon le réseau social, la fonctionnalité développée en avril dernier a été modifiée pour que les mots de passe ne soient plus exposés. Instagram écrit tout de même aux utilisateurs concernés pour leur conseiller de changer de mots de passe par précaution suite à cette faille.

Send this to a friend