Table des matières:
Que souhaitez-vous savoir
- Cette faille rendait les informations de contact des utilisateurs d'Instagram disponibles via le code source sur le site.
- Il a été signalé pour la première fois en février et corrigé en mars, mais des éléments de preuve montrent qu'il était présent depuis au moins octobre.
- L'information aurait pu être facilement utilisée pour créer une base de données et il est possible qu'elle le soit déjà par une société de marketing indienne appelée Chtrbox.
Mauvaise nouvelle pour les utilisateurs d’Instagram, car, apparemment, le site contenait les numéros de téléphone et les adresses électroniques de ses utilisateurs depuis quelques mois.
En février, David Stier, spécialiste des données, a averti Instagram lorsqu'il avait découvert que le site montrait les informations de contact de l'utilisateur dans le code source. Bien que les informations ne s'affichent pas directement sur les profils, leur affichage dans le code source de la page de l'utilisateur faciliterait néanmoins le travail de récupération des informations et la création d'une base de données.
Le problème avait été résolu en mars, mais il était peut-être déjà trop tard. Au cours de son enquête, Stier a constaté que cette faille existait depuis au moins octobre dernier lors de la consultation de versions archivées du site Web. C’est plus que suffisant pour que cela soit découvert et exploité.
En fait, il a été récemment révélé qu’une base de données contenant les coordonnées de millions d’influenceurs Instagram avait été créée. La base de données a finalement été retracée à une société de marketing indienne appelée Chtrbox, qui la stockait en ligne sans être chiffrée et accessible à tous.
Cette faille pourrait être responsable de la création de cette base de données. Chtrbox a par la suite mis hors ligne la base de données et déclaré qu'elle n'était accessible que pendant 72 heures.
Le nouveau bogue Instagram est le dernier en matière de sécurité échoue en ce qui concerne les services appartenant à Facebook. La semaine dernière, il a été découvert que WhatsApp avait une faille qui permettait l’installation de logiciels espions sans rien de plus qu’un appel téléphonique.
Avec des voleurs de données toujours à l'affût pour collecter plus d'informations, des failles dans la sécurité telles que celle-ci nous mettent tous en danger. Après chaque nouvelle fuite, les pirates informatiques ont plus d'informations à compiler dans des bases de données qui peuvent ensuite être utilisées pour l'usurpation d'identité.
Comment protéger votre réseau Wi-Fi contre les pirates
