La sécurité de l’application Instagram compromet vos données privées

Date de dernière mise à jour : le 18 mai 2016 à 9 h 23 min

L’application Instagram pour Android voit sa sécurité sérieusement compromise et en toute connaissance de Facebook.

C’est Ahmed Mazin, chercheur en sécurité informatique, qui a découvert que les informations liées à l’activité de l’application Instagram circulent en clair sur le réseau.

Lors d’un classique test d’intrusion (pentest) avec le logiciel libre de monitoring réseau Wireshark, Ahmed a découvert avec surprise des informations relatives à la vie privée d’utilisateurs d’Instagam dans les données non cryptées transitant via le protocole HTTP.

faille sécurité Instagram

Dans les précieuses données récoltées par l’analyseur réseau du chercheur se trouvent pêle-mêle les photos visionnées, les cookies, les noms d’utilisateurs et les identifiants des personnes ainsi épiées. Par la suite, Ahmed Mazin exploite les données récoltées sur son ordinateur et parvient à détourner la session d’un utilisateur.

Choqué par la faille qu’il vient de découvrir et que Facebook n’emploie pas le protocole sécurisé HTTPS, notre gentil hacker signale le problème au leader des réseaux sociaux. Surprise, un employé chargé de la sécurité, visiblement au courant, déclare « Facebook accepte le risque que certaines parties d’Instagram communiquent via HTTP et pas via HTTPS. »

Facebook accepte donc de faire courir le risque d’un détournement de session aux utilisateurs de son application Instagram. Autrement dit la chasse est ouverte pour des hackers mal intentionnés.

Que pensez-vous de cette faille et du comportement de Facebook ? Réagissez en bas de page !

Via

Réagissez à cet article !
  • Goopple

    La réponse de Facebook est hallucinante !!!
    En gros « oui, et alors… rien à foutre !!! ».

  • Jerome Baulu

    ça promet… Facebook merde de plus en plus…

  • Youenn Svgn

    Qu’ils n’aient pas envie de s’emmerder à corriger une faille c’est leur droit. C’est profondément non professionnel et indigne d’une boite de cette ampleur qui compte des millions d’utilisateurs mais c’est leur droit… Par contre le minimum syndical serait de prévenir les utilisateurs que les données ne sont pas sécurisées…

  • Salim Lakhadari

    Omg quel sécurité pour les photo de tour eifrel de Jean éudes ou encore des selfie à saint Tropez qu’à fait elisa omggg ou encore la photo de la tarte au pomme de Jean kevin

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Alors que Samsung Galaxy S8 sera annoncé seulement fin mars, LG a profité du MWC 2017 pour lever le voile sur le LG G6. Les deux smartphones partagent de nombreux points communs. Voici un comparatif préliminaire.

e588521bfd23999a05497285aafee352[[[[[[