Instagrameurs, si vous avez reçu un mail du réseau vous demandant de changer votre mot de passe, le mieux serait de suivre ce conseil. En effet, d’après le site américain Engadget, un bug aurait entraîné l’affichage du précieux « sésame » en toutes lettres et dans l’adresse URL d’une partie du réseau social. Une découverte problématique qu’Instagram a faite récemment (jeudi dernier) et dont la cause serait une mauvaise implantation d’un outil de récupération de données imposé par la loi européenne RGPD. Présente depuis avril dernier sur le réseau social, cette fonctionnalité permet à n’importe quel utilisateur de télécharger le contenu de son profil sous forme d’archive depuis la version web du service.
Comment Instagram protège-t-il les mots de passe ?
D’après un chercheur en sécurité (Chet Wisniewski) interrogé par le site The Information, l’affichage du mot de passe en toute lettre dans l’URL ne peut se produire que si Instagram le stocke tel quel (en « texte plein » selon l’expression consacrée), ce qui n’est pas du tout optimal d’un point de vue sécurité et confidentialité des données.
Les porte-parole américains d’Instagram ont indiqué que les mots de passe n’étaient en aucun cas enregistrés de cette façon mais bien protégés et cryptés sur les serveurs. Ils ont réaffirmé que leurs développeurs avaient réglé ce « problème d’affichage » tout de suite après qu’il ait été découvert, en assurant que si d’aventure (et par le passé) une personne avait bien utilisé l’outil permettant de télécharger ses données, seule celle-ci pouvait voir son mot de passe en toute lettre dans l’URL. Il n’en demeure pas moins que si la récupération de données a été faite depuis un ordinateur public ou utilisé par plusieurs personnes, il y a de fortes chances que d’autres utilisateurs puissent avoir pris connaissance du code d’accès.
Sources :
Engadget
The Information
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
