Instagram : 6 millions de comptes touchés par une faille liée à une ancienne version (Instadamn) !

D’une version à une autre, la mise à jour permet presque toujours, outre l’ajout de fonctionnalités variées, de colmater ce qui a laissé été béant pendant un temps… Un principe sécuritaire souvent, en réalité, malmené, preuve en en ce début de semaine avec Instagram dont les entrailles auraient mis à nues pas moins de 6 millions de comptes-utilisateurs !

 

« Nous nous soucions vivement de la sécurité et de la sécurité de la communauté Instagram, nous voulons vous informer que nous avons récemment découvert un bug sur Instagram qui pourrait être utilisé pour accéder à l’adresse e-mail et au numéro de téléphone de certaines personnes même si elles n’étaient pas publiques. Aucun mot de passe ou autre activité d’Instagram n’a été révélé » insiste Mike Krieger, co-fondateur du réseau social, dans son communiqué du 1er Septembre dernier.

« La procédure d’attaque est relativement simple : en utilisant la version obsolète de l’application, les cybercriminels ont utilisé la fonction de réinitialisation du mot de passe et intercepté la requête en utilisant un Proxy web. Ensuite, ils ont sélectionné une victime et envoyé une requête au serveur d’Instagram sous le nom d’utilisateur ou l’identifiant de la victime. Le serveur renvoie ensuite une réponse JSON comportant les informations personnelles de la victime qui incluent des données sensibles telles que le numéro de téléphone et l’email« , détaille Kaspersky Lab.

La vulnérabilité, mise en lumière fin Août par Instagram (qui annonçait « seulement » 100 000 comptes compromis) a été corrigée promptement. Fin Août, Facebook (qui a acquis, depuis 2012, la plate-forme sociale) et Instagram subissait tout deux une panne générale liée à « un changement de code javascript », comme l’avait confié Facebook au Huffingtonpost.fr… A suivre !

 

Source : Communiqué du 1er Septembre 2017 – Instagram – 6M comptes.