Instagram : un bug dévoile le mot de passe de certains utilisateurs

Instagram a laissé fuiter le mot de passe de certains de ses utilisateurs. Un bug lié à la fonctionnalité permettant de télécharger ses données personnelles recueillies par le réseau social, proposé dans le cadre de la mise en vigueur du RGPD, exposait en clair les mots de passe, qui se retrouvaient par ailleurs stockés sur les serveurs de Facebook.

instagram mot de passe en fuite

Le mot de passe du compte de certains utilisateurs d'Instagram a été exposé suite à un problème technique, révèle The Information. Un bug avec une fonctionnalité lancée en avril 2018 par le réseau social de partage de photo, permettant de télécharger un dossier contenant toutes leurs données personnelles récoltées par Instagram sur soi, est en cause. Cette option avait été proposée aux utilisateurs dans le cadre d'une mise en conformité avec le Règlement général sur la protection des données (RGPD). Ironique.

Instagram : le mot de passe de certains utilisateurs exposé suite à un bug

Mais alors, quel est le lien entre la fuite de mots de passe et cette nouvelle fonctionnalité ? En fait, certains utilisateurs qui y ont eu recours ont vu leur mot de passe s'afficher en clair directement dans l'URL de la page une fois la requête validée. Les mots de passe ont également été stockés sur les serveurs de Facebook, la maison-mère d'Instagram. Ce n'est pas la première fois que la firme de Mark Zuckerberg vient piocher dans les données des applications qu'il a racheté. Facebook suit désormais la localisation des utilisateurs Instagram à la trace et s'immisce aussi dans WhatsApp, dont le patron et co-fondateur a démissionné en mai 2018, notamment pour ces raisons d'ingérence et de politique en matière de données personnelles. Avec comme point d'orgue, le scandale Facebook-Cambridge Analytica.

Les utilisateurs touchés par la faille ont été contactés par Instagram, qui leur a conseillé de changer leur mot de passe. Si vous n'avez reçu aucun message de ce type, vous ne faites donc a priori pas partie des victimes. Le réseau social assure via un porte-parole qu'au final, seul un petit nombre de personnes a souffert de cet incident, et que les données ont été supprimées. Puis précise que l'option permettant de récupérer ses informations collectées par le service a été réparé, et qu'il peut désormais être utilisé sans crainte de voir son mot de passe exposé.

Lire aussi : Comment supprimer ou désactiver son compte Instagram



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Twitter
Twitter va bientôt permettre d’envoyer des messages vocaux en DM

Twitter teste une nouvelle fonctionnalité : les messages vocaux en privé. Cela permettrait aux utilisateurs de communiquer plus rapidement sans passer par l’écrit, comme cela se fait déjà sur Instagram ou WhatsApp. Une chose qui ne plait pas forcément à tout…

facebook hq menlo park
Facebook menace de fermer Facebook et Instagram en Europe

Une décision de la haute Cour d’Irlande force désormais Facebook à ne plus rapatrier les données personnelles d’utilisateurs européens aux Etats-Unis. Le réseau social fait appel de la décision et menace de fermer ses différents réseaux sociaux en Europe s’il…

tiktok usa
TikTok rejette l’offre de rachat de Microsoft, Oracle est toujours en lice

TikTok vient de rejeter l’offre de rachat formulée par Microsoft. Le géant américain a fait les frais de nouvelles restrictions imposées par le gouvernement chinois concernant l’exportation d’algorithmes. De son côté, Oracle est toujours dans la course au rachat.  Fin…