Instagram connaît une nouvelle faille de sécurité : le mode privé ne l'est pas vraiment

Yvonne Gangloff
Publié le 12 septembre 2019 à 13h23
instagram données
© Shutterstock

Après avoir été touché par un scandale de vol de données, Instagram est à nouveau visé, mais pour une faille de sécurité en matière de contenu privé.

Vous pensiez vraiment qu'adopter le mode privé sur Instagram vous assurait l'anonymat ? C'est raté ! Vos publications peuvent en fait être partagées publiquement !

Un accès plutôt simple

Buzzfeed a mis en exergue un défaut de sécurité s'appliquant à la gestion des publications des comptes privés, sur Instagram.

Le média constate ainsi qu'avec un navigateur web et quelques clics, il est plutôt facile d'accéder à du contenu que l'on n'est, normalement, pas autorisé à voir, mais aussi de télécharger et de partager ces publications censées être « privées ».

Il suffit, en effet, d'« inspecter les éléments » dans le code source d'une page, puis de cliquer sur la section « Img » afin de récolter l'URL de la publication, ou de la story temporaire, uploadée sur le réseau social.

Il ne reste alors plus qu'à utiliser cette URL pour accéder au contenu supposé être privé. Selon BuzzFeed, il serait même possible d'accéder à du contenu supprimé, grâce à cette technique de contournement.


La société mère d'Instagram se défend

Si l'on en croit les déclarations de Facebook auprès de The Verge, « le comportement décrit équivaut à prendre une capture d'écran de la photo d'un ami sur Facebook et Instagram et à la partager avec d'autres personnes. Cela ne donne pas l'accès au compte privé d'une personne ».

Il y a une néanmoins une certaine différence entre avoir accès à du contenu, même supprimé, depuis une URL, et pouvoir garder en mémoire un contenu en prenant une capture d'écran.

C'est la deuxième fois qu'Instagram est épinglé pour ce type de problème : en 2015 déjà, Quartz avait détecté que le contenu d'un compte d'abord public, puis devenu privé, restait accessible sur le web.

Source : BuzzFeed , The Verge
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
LeGrosWinnie

Facebook a le même problème, peu importe où se trouve le contenu (conversation privé, publication perso, d’un amis, d’un group, etc.).
Suffit d’avoir l’URL de l’image et c’est bon, c’est “public”.
La raison est simple l’URL est direct et pointe vers le serveur de stockage de Facebook et non pas vers une redirection interne (qui requière bien un accès).
Exemple : https://scontent-cdg2-1.xx.fbcdn.net
Donc aucune vérification…

Pour Instagram c’est étonnant car les données sont réellements stocké sur leur serveur.

linkin440

Le lien ne marche pas (j’ai une page blanche)

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles