BFM Business

Instagram laisse accidentellement fuiter des mots de passe

-

- - -

Des mots de passe d'utilisateurs d'Instagram ont été exposés par erreur. La faille, depuis résorbée, n’a touché qu’une infime partie des membres de l’application.

Les mots de passe d'utilisateurs d’Instagram ont vraisemblablement été compromis par une faille de sécurité, a révélé le site américain The Information le 16 novembre 2018. Ironie du sort, le bug tiendrait à un outil mis en place par l'entreprise en avril dernier pour se conformer au règlement général sur la protection des données (RGPD). Cette fonctionnalité, baptisée "Télécharger vos données", permet de récupérer sous 48 heures une copie de l'ensemble des informations partagées sur le réseau. 

L'option "Télécharger vos données" sur Instagram.
L'option "Télécharger vos données" sur Instagram. © Instagram

Une poignée d'utilisateurs

Ce même outil aurait exposé le mot de passe de certains utilisateurs du réseau social. "Pendant un moment, si quelqu’un soumettait ses informations de connexion pour utiliser l’outil Instagram "Télécharger vos données", il pouvait voir ses informations de mot de passe dans l’URL de la page. Cette information n’a été divulguée à personne d’autre, et nous avons fait des changements pour que cela n’arrive plus", a précisé Instagram auprès de 9To5Mac.

Les utilisateurs d’Instagram concernés par cette faille de sécurité ont été prévenus par mail. Seul "un petit nombre de personnes" auraient été touchées, note un porte-parole d'Instagram auprès de The Information. Les données confidentielles auraient été supprimées et l’option d’Instagram permettant de télécharger ses données aurait été mise à jour.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech