Instagram : deux nouvelles failles de sécurité découvertes, une vraie passoire !

 

Instagram compte désormais plus de 400 millions d’utilisateurs. Pourtant, c’est loin d’être l’application la plus sécurisée. Deux nouvelles failles importantes permettant de trouver le mot de passe de n’importe quel compte par force brute viennent d’être mises en lumière.

instagram failles

Instagram qui compte désormais plus de 400 millions d’utilisateurs est-il une vraie passoire ? C’est à se demander. Alors que début mai, un jeune hacker finlandais âgé de seulement 10 ans, mettait en avant une faille permettant d’effacer n’importe quel commentaire posté sur le réseau social de partage photo, voilà que le chercheur en sécurité belge Arne Swinnen met en évidence deux autres vulnérabilités et pas des moindres puisque celles-ci permettent de deviner votre mot de passe par force brute.

Découverte fin 2015, la première située au niveau du processus d’authentification de l’application mobile permet de savoir si un mot de passe existe ou pas en envoyant des requêtes d’authentification. Pendant les 1000 premières requêtes le serveur donne la réponse, pendant les 1000 suivantes il ne répond plus et au delà, il donne la réponse une fois sur deux. Une fois le mot de passe découvert, il est ensuite possible de se loguer sans même changer d’adresse IP.

La seconde, découverte en février, concerne, quant à elle, la version web et permet de retrouver les mots de passe existants en envoyant des requêtes de création de compte. Il suffit ensuite de se loguer à la place de l’utilisateur.

Heureusement, depuis, ces deux failles ont été corrigées par Facebook. Désormais, le nombre de requêtes pouvant être adressées au serveur est limité. En outre, Instagram n’accepte plus les mots de passe trop simples comme les fameux « 123456 » ou « password » qu’on retrouve chaque année dans le top des pires mots de passe à éviter absolument.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok porno suppression
TikTok s’attaque au porno et supprime 470 000 comptes

TikTok a décidé de s’attaquer aux comptes abritant du contenu pornographique et/ou utilisé pour faire la promotion de la prostitution. Selon les données du réseau social, TikTok a banni en octobre 2020 pas moins de 470 000 comptes coupables de…

tiktok oubli ban usa
TikTok affirme que le gouvernement américain a oublié de le bannir

TikTok n’a pas de nouvelles de l’administration Trump depuis plusieurs semaines. Pour l’heure, la question de son bannissement est donc au point mort. Problème, la date limite pour céder totalement TikTok à des repreneurs américains est ce mercredi 12 novembre….

donald trump twitter
Twitter pourrait bannir Donald Trump en cas de défaite

Twitter pourrait bannir Donald Trump en cas de défaite. Comme l’expliquent nos confrères du site Bloomberg, en cas de défaite, le milliardaire redeviendrait un utilisateur lambda, soumis aux mêmes conditions et aux mêmes sanctions que n’importe quel utilisateur. Donald Trump…