Les mots de passe de plusieurs utilisateurs d'Instagram auraient été compromis à cause d'une faille de sécurité. Elle concerne l'option permettant de télécharger ses données sur le réseau social.

Les mots de passe de certains utilisateurs d’Instagram ont peut-être été compromis par une faille de sécurité, a dévoilé The Information le 16 novembre 2018. D’après nos confrères, le réseau social a précisé que le problème viendrait de son outil « Download your data » introduit en avril dernier pour se mettre en conformité avec le RGPD.

Cette fonctionnalité, accessible ici, permet d’obtenir « une copie de ce que vous avez partagé sur Instagram. » Le réseau social s’est engagé à envoyer aux internautes qui le souhaitent un e-mail permettant de consulter un fichier regroupant les photos, les commentaires et les éléments d’un profil, dans un délai de 48 heures.

Le réseau social a lancé cette option en avril. // Source : Capture d’écran Instagram

« Un petit nombre de personnes » touchées

Si l’on en croit Engadget, les utilisateurs d’Instagram concernés par cette faille de sécurité ont été prévenus que lorsqu’ils utilisaient cet outil, leur mot de passe s’affichait en clair dans l’adresse URL du site. Les mots de passe auraient également été « stockés sur les serveurs de Facebook », poursuivent nos confrères, sans toutefois préciser pour quelle raison.

Les données confidentielles auraient été supprimées et l’option d’Instagram permettant de télécharger ses données aurait été mise à jour.

Un porte-parole d’Instagram sollicité par The Information a précisé que la faille n’avait touché qu’ « un petit nombre de personnes. » L’incident amène cependant à s’interroger sur la manière dont le réseau social prétend garantir la confidentialité des mots de passe de ses membres.

Partager sur les réseaux sociaux