LaboFnac

Instagram a laissé fuiter des mots de passe à cause d’un « bug »

Le réseau social Instagram a prévenu certains de ses utilisateurs qu'un "bug" avait pu exposer leurs mot de passe. Le problème ne concerne qu'un petit nombre de membres et serait lié à l'outil de téléchargement de données.

Instagram donne depuis quelques mois la possibilité de télécharger l’ensemble de ses données. L’outil a été mis en place fin avril pour se conformer au règlement général sur la protection de données (RGPD), entré en vigueur le 25 mai dernier. Une fonctionnalité pratique que sa maison mère Facebook propose depuis un certain temps et qui semble avoir posé problème à sa filiale. Selon The Information (via The Verge), Instagram a contacté certains de ses utilisateurs pour leur expliquer qu’un « bug » pourrait avoir exposé leurs mots de passe.

données Instagram

© Capture d’écran / LaboFnac

Ce « bug » est lié à l’outil de téléchargement de données proposé par le réseau social. « Provisoirement, si quelqu’un soumettait ses informations de connexion pour utiliser l’outil Instagram « Télécharger vos données », il pouvait voir son mot de passe s’afficher dans l’URL de la page. Cette information n’a été divulguée à personne d’autre, et nous avons fait des changements pour que cela n’arrive plus », a expliqué la firme au site 9To5Mac. Un chercheur en sécurité, Chet Wisniewski, a expliqué à The Information que l’affichage du mot de passe dans l’URL n’est possible que si Instagram stocke ses mots de passe en texte clair, ce qui pourrait constituer un problème de sécurité plus important pour l’entreprise.

Quand un outil lié au RGPD pose un problème de sécurité à Instagram

Cette affirmation est réfutée par le réseau social, un porte-parole d’Instagram a affirmé que les mots de passe étaient hachés et salés avant d’être stockés. Il précise au passage que le problème a été « découvert en interne et a affecté un très petit nombre de personnes ». Les personnes concernées ont été contactées, mais par mesure de sécurité, il est conseillé de modifier son mot de passe. En particulier si l’outil a été utilisé depuis un ordinateur public ou partagé entre plusieurs utilisateurs. Pour votre mot de passe et l’utilisation des réseaux sociaux, n’hésitez pas à consulter notre guide des bonnes pratiques à adopter en ligne.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.