Instagram : deux nouvelles failles de sécurité découvertes, une vraie passoire !

Maj. le 3 février 2017 à 16 h 22 min

Instagram compte désormais plus de 400 millions d’utilisateurs. Pourtant, c’est loin d’être l’application la plus sécurisée. Deux nouvelles failles importantes permettant de trouver le mot de passe de n’importe quel compte par force brute viennent d’être mises en lumière.

instagram failles

Instagram qui compte désormais plus de 400 millions d’utilisateurs est-il une vraie passoire ? C’est à se demander. Alors que début mai, un jeune hacker finlandais âgé de seulement 10 ans, mettait en avant une faille permettant d’effacer n’importe quel commentaire posté sur le réseau social de partage photo, voilà que le chercheur en sécurité belge Arne Swinnen met en évidence deux autres vulnérabilités et pas des moindres puisque celles-ci permettent de deviner votre mot de passe par force brute.

Découverte fin 2015, la première située au niveau du processus d’authentification de l’application mobile permet de savoir si un mot de passe existe ou pas en envoyant des requêtes d’authentification. Pendant les 1000 premières requêtes le serveur donne la réponse, pendant les 1000 suivantes il ne répond plus et au delà, il donne la réponse une fois sur deux. Une fois le mot de passe découvert, il est ensuite possible de se loguer sans même changer d’adresse IP.

La seconde, découverte en février, concerne, quant à elle, la version web et permet de retrouver les mots de passe existants en envoyant des requêtes de création de compte. Il suffit ensuite de se loguer à la place de l’utilisateur.

Heureusement, depuis, ces deux failles ont été corrigées par Facebook. Désormais, le nombre de requêtes pouvant être adressées au serveur est limité. En outre, Instagram n’accepte plus les mots de passe trop simples comme les fameux « 123456 » ou « password » qu’on retrouve chaque année dans le top des pires mots de passe à éviter absolument.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook, Instagram et Messenger sont encore en panne !

Facebook, Instagram et Facebook Messenger sont en panne en Amérique du Nord et en Europe. Les trois services sont momentanément inaccessibles pour des millions d’internautes. Certains ont même été déconnectés de leur compte en ligne. Le groupe californien a rapidement confirmé l’existence d’une panne.  Ce jeudi…

Facebook perd des utilisateurs en France pour la première fois

Facebook accuse une baisse d’utilisateurs en France et Allemagne en 2019 selon les chiffres de eMarketer. Les jeunes sont en grande partie responsable de cette baisse du nombre d’utilisateurs, et choisissent des plateformes qui les correspond davantage – quand bien…

Facebook lance Viewpoints, l’application qui paie ses utilisateurs

Facebook lance Viewpoints, une application qui paie ses utilisateurs. Ils sont invités à répondre à des sondages et des enquêtes portant sur leur usage des réseaux sociaux. Ces missions rapportent des points, qu’il est possible de convertir ensuite en somme…

Facebook sur Android : le mode sombre est enfin en cours de déploiement

Facebook va enfin avoir droit à un mode sombre sur Android. Une poignée d’utilisateurs du réseau social ont déjà pu passer l’interface mobile de l’application du côté obscur. Découvrez un nouvel aperçu de ce fameux mode sombre, actuellement en cours de déploiement. …

Snapchat ressuscite FaceApp avec un nouveau filtre vieillissant

Snapchat ressuscite FaceApp avec un nouveau filtre vieillissant appelé Time Machine. Pas d’innovation ici, Snapchat a recopié trait pour trait ce qui avait fait le succès de FaceApp lors de sa sortie. Le réseau social, qui n’arrive pas à rattraper…

Facebook a effacé 5,4 milliards de faux comptes en 2019

Facebook a supprimé 5,4 milliards de faux comptes depuis le début de l’année 2019. C’est ce que nous apprend le dernier rapport bi-annuel sur la transparence du réseau social publié le mercredi 13 novembre 2019. Un autre chiffre émane de…

Instagram s’apprête à copier les meilleures fonctionnalités de TikTok

Instagram a développé de nouvelles fonctionnalités qui s’inspirent fortement de TikTok. Le réseau social teste des fonctions d’édition de vidéo en live qui permettent aux utilisateurs d’effectuer diverses modifications et d’ajouter de la musique en fond avant d’appuyer sur le…

Instagram commence à masquer le compteur de likes

Instagram étudie l’idée de masquer le nombre de likes suscités par une photo ou vidéo. Le réseau social teste d’ailleurs la suppression du compteur de likes auprès d’une portion d’utilisateurs américains. D’autres tests sont en cours dans le monde. Dans…