Instagram : une faille liée au RGPD aurait causé la fuite de mots de passe

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 21 novembre 2018 à 20h29
Instagram

Le réseau social Instagram a dû informer certains de ses utilisateurs qu'une faille a pu exposer leur mot de passe au public.

Et une nouvelle faille de sécurité, une ! Cette fois, ce sont les mots de passe de plusieurs utilisateurs d'Instagram qui auraient fuité, comme le révèle The Information. Il y a quelques jours, les équipes du réseau social ont envoyé un mail à l'ensemble des utilisateurs qui ont utilisé la fonctionnalité « Téléchargement des données » pour les prévenir que leur mot de passe a pu être révélé dans l'URL générée.

Ironie du sort... le RGPD est directement lié à la faille

Théoriquement, toutes les personnes qui utilisaient à ce moment-là Instagram sur un ordinateur public ont pu être exposées. Le problème a été « découvert en interne » et n'a touché « qu'un très petit nombre de personnes », tente de rassurer la communication du média social américain.

Cette fonctionnalité, instaurée peu avant la mise en place Règlement général sur la protection des données (RGPD) en réponse aux nombreux scandales concernant les données personnelles des utilisateurs sur les réseaux sociaux, permet à celles et ceux qui utilisent l'appli de télécharger toutes les données personnelles qu'elle a pu collecter sur eux.

Instagram encourage les utilisateurs à changer leur mot de passe et effacer leur historique de navigation.
Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
avandoorine

Sérieusement ils ont pas une meilleur excuse ? Très franchement le mot de passe doit impérativement être enregistré sous une forme codée avec en plus une clef unique propre à l’utilisateur.
S’ils ont décrypté le mot de passe c’est un signe de faiblesse de leur système. Même un administrateur ne doit pas pouvoir décrypté les mots de passe des utilisateurs si le système est bien fait.

DefJams

“avec en plus une clef unique propre à l’utilisateur” -> désolé mais non… Et ensuite c’est le hash qui a été révélé dans l’URL donc encore faut-il pouvoir le casser.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles