Instagram connaît une nouvelle faille de sécurité : le mode privé ne l'est pas vraiment

© Shutterstock

Après avoir été touché par un scandale de vol de données, Instagram est à nouveau visé, mais pour une faille de sécurité en matière de contenu privé.

Vous pensiez vraiment qu'adopter le mode privé sur Instagram vous assurait l'anonymat ? C'est raté ! Vos publications peuvent en fait être partagées publiquement !

Un accès plutôt simple

Buzzfeed a mis en exergue un défaut de sécurité s'appliquant à la gestion des publications des comptes privés, sur Instagram.

Le média constate ainsi qu'avec un navigateur web et quelques clics, il est plutôt facile d'accéder à du contenu que l'on n'est, normalement, pas autorisé à voir, mais aussi de télécharger et de partager ces publications censées être « privées ».

Il suffit, en effet, d'« inspecter les éléments » dans le code source d'une page, puis de cliquer sur la section « Img » afin de récolter l'URL de la publication, ou de la story temporaire, uploadée sur le réseau social.

Il ne reste alors plus qu'à utiliser cette URL pour accéder au contenu supposé être privé. Selon BuzzFeed, il serait même possible d'accéder à du contenu supprimé, grâce à cette technique de contournement.

La société mère d'Instagram se défend

Si l'on en croit les déclarations de Facebook auprès de The Verge, « le comportement décrit équivaut à prendre une capture d'écran de la photo d'un ami sur Facebook et Instagram et à la partager avec d'autres personnes. Cela ne donne pas l'accès au compte privé d'une personne ».

Il y a une néanmoins une certaine différence entre avoir accès à du contenu, même supprimé, depuis une URL, et pouvoir garder en mémoire un contenu en prenant une capture d'écran.

C'est la deuxième fois qu'Instagram est épinglé pour ce type de problème : en 2015 déjà, Quartz avait détecté que le contenu d'un compte d'abord public, puis devenu privé, restait accessible sur le web.

Source : BuzzFeed , The Verge