Instagram est bien, comme la plupart des services Facebook, une passoire sécuritaire. La semaine dernière, nous vous révélions que 49 millions de données de comptes étaient proposées par Chtrbox , une entreprise de webmarketing indienne, aujourd’hui, c’est la source potentielle d’une partie de cette base de données qui fait les titres. David Stier, un chercheur en sécurité, révèle qu’en octobre 2018, il suffisait de regarder le code source des pages Instagram pour collecter des données supposées confidentielles : les informations de contact liées à des milliers de comptes.

Des milliers d’infos de comptes Instagram hébergées en clair sur le site web

Les comptes concernés sont divers : personnes privées, « influenceurs » (que ce mot est laid), entreprises et même des mineurs. À vrai dire, la faille permettait à quiconque de collecter des milliers de données simplement en pompant le site web du service. Le chercheur a contacté Instagram en février, et un patch a été appliqué en mars. Mais pendant 4 mois, c’était table ouverte pour les escrocs du web.

Instagram s’est fendu d’un communiqué lénifiant : « Nous examinons la question pour savoir si les données décrites – y compris les adresses électroniques et les numéros de téléphone – provenaient d’Instagram ou d’autres sources », a déclaré lundi le propriétaire de Instagram, Facebook. « Nous interrogeons également Chtrbox pour comprendre d’où proviennent ces données et comment elles sont devenues accessibles au public. »

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.