Instagram : quand un outil d'export de données a compromis les mots de passe des utilisateurs !

Depuis Avril dernier, la plateforme sociale permet le téléchargement de l'ensemble des données-utilisateur depuis le profil ; problème : depuis cette époque, une faille aurait permis de récupérer les mots de passe des utilisateurs !

 

Affectant un "nombre restreint", selon les propos relayés par TheInformation, cette vulnérabilité a été, donc récemment colmaté mais n'aurait pas eu un grand impact. Pour rappel, la fonction d'export de données faisait suite à la mise en conformité d'Instagram avec le fameux RGPD. Un lien est envoyé à l'adresse mail de l'utilisateur pour récupérer ses données.

Ceux et celles qui mémorisaient leur mot de passe tout en usitant cette fonctionnalité ont pu être exposés, si l'on suppose (aucun communiqué officiel pour l'heure...) que les mots de passes étaient stockés sans chiffrement aucun. Dans le doute et même si il serait quasi-assuré que le danger est nul, il est vivement conseillé, par sécurité, de changer de mot de passe.

Un "léger" incident qui fait échos à celui d'Octobre dernier, lui aussi, non évoqué officiellement par le réseau social de Facebook, relatif à une panne assez importante dans certains pays ce qui avait suscité la grogne des utilisateurs via le hashtag "InstagramDown"... A suivre !

 

Source : The Information - 16 Novembre 2018 - Instagram : mots de passe compromis depuis Avril 2018.