Instagram : deux nouvelles failles de sécurité découvertes, une vraie passoire !

Instagram compte désormais plus de 400 millions d’utilisateurs. Pourtant, c’est loin d’être l’application la plus sécurisée. Deux nouvelles failles importantes permettant de trouver le mot de passe de n’importe quel compte par force brute viennent d’être mises en lumière.

Instagram qui compte désormais plus de 400 millions d’utilisateurs est-il une vraie passoire ? C’est à se demander. Alors que début mai, un jeune hacker finlandais âgé de seulement 10 ans, mettait en avant une faille permettant d’effacer n’importe quel commentaire posté sur le réseau social de partage photo, voilà que le chercheur en sécurité belge Arne Swinnen met en évidence deux autres vulnérabilités et pas des moindres puisque celles-ci permettent de deviner votre mot de passe par force brute.

Découverte fin 2015, la première située au niveau du processus d’authentification de l’application mobile permet de savoir si un mot de passe existe ou pas en envoyant des requêtes d’authentification. Pendant les 1000 premières requêtes le serveur donne la réponse, pendant les 1000 suivantes il ne répond plus et au delà, il donne la réponse une fois sur deux. Une fois le mot de passe découvert, il est ensuite possible de se loguer sans même changer d’adresse IP.

La seconde, découverte en février, concerne, quant à elle, la version web et permet de retrouver les mots de passe existants en envoyant des requêtes de création de compte. Il suffit ensuite de se loguer à la place de l’utilisateur.

Heureusement, depuis, ces deux failles ont été corrigées par Facebook. Désormais, le nombre de requêtes pouvant être adressées au serveur est limité. En outre, Instagram n’accepte plus les mots de passe trop simples comme les fameux « 123456 » ou « password » qu’on retrouve chaque année dans le top des pires mots de passe à éviter absolument.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Ohh

    Pas étonnant racheté par facebook, quand deux passoires se rencontrent