Instagram : une faille liée au RGPD aurait causé la fuite de mots de passe

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 21 novembre 2018 à 20h29
Instagram

Le réseau social Instagram a dû informer certains de ses utilisateurs qu'une faille a pu exposer leur mot de passe au public.

Et une nouvelle faille de sécurité, une ! Cette fois, ce sont les mots de passe de plusieurs utilisateurs d'Instagram qui auraient fuité, comme le révèle The Information. Il y a quelques jours, les équipes du réseau social ont envoyé un mail à l'ensemble des utilisateurs qui ont utilisé la fonctionnalité « Téléchargement des données » pour les prévenir que leur mot de passe a pu être révélé dans l'URL générée.

Ironie du sort... le RGPD est directement lié à la faille

Théoriquement, toutes les personnes qui utilisaient à ce moment-là Instagram sur un ordinateur public ont pu être exposées. Le problème a été « découvert en interne » et n'a touché « qu'un très petit nombre de personnes », tente de rassurer la communication du média social américain.

Cette fonctionnalité, instaurée peu avant la mise en place Règlement général sur la protection des données (RGPD) en réponse aux nombreux scandales concernant les données personnelles des utilisateurs sur les réseaux sociaux, permet à celles et ceux qui utilisent l'appli de télécharger toutes les données personnelles qu'elle a pu collecter sur eux.

Instagram encourage les utilisateurs à changer leur mot de passe et effacer leur historique de navigation.
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
avandoorine

Sérieusement ils ont pas une meilleur excuse ? Très franchement le mot de passe doit impérativement être enregistré sous une forme codée avec en plus une clef unique propre à l’utilisateur.
S’ils ont décrypté le mot de passe c’est un signe de faiblesse de leur système. Même un administrateur ne doit pas pouvoir décrypté les mots de passe des utilisateurs si le système est bien fait.

DefJams

“avec en plus une clef unique propre à l’utilisateur” -> désolé mais non… Et ensuite c’est le hash qui a été révélé dans l’URL donc encore faut-il pouvoir le casser.

Dernières actualités
Vous pourrez bientôt reparamétrer vos recommandations sur Instagram
S'il dit vrai, ce pirate a volé les données de 500 millions d'utilisateurs Instagram et pourrait causer des ravages
Instagram va utiliser l'IA pour traquer les ados qui trichent sur leur âge, mais est-ce que cela va fonctionner ?
Instagram avoue : vos vidéos sont-elles victimes de discrimination algorithmique ?
Meta retente l'aventure de la reconnaissance faciale... pour combattre les scams, cette fois
Instagram : une mesure forte pour lutter contre la « sextorsion », phénomène qui prend de l'ampleur
Une carte de visite virtuelle ? La dernière idée lancée par Instagram
Envie de percer sur Insta ? L'application dévoile ses bonnes pratiques
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles