Instagram: Des failles corrigées pour prévenir le piratage des comptes

WEB Avec un peu de patience, les pirates pouvaient se procurer le mot de passe des utilisateurs...

20 Minutes avec agence

— 

Illustration Instagram
Illustration Instagram — Marcio Jose Sanchez/AP/SIPA

Arne Swinnen, un chercheur belge spécialisé en sécurité, a révélé la semaine dernière sur son blog qu’Instagram avait présenté une « vulnérabilité au piratage ». Selon lui, deux failles permettaient de facilement hacker les comptes de ses utilisateurs.

Une nouvelle preuve « de la fragilité du réseau social »

Si ces défauts de sécurité ont été immédiatement corrigés, ils étaient, dixit Arne Swinnen, une nouvelle preuve « de la fragilité du réseau social » d’échange de photos et vidéos.

Les deux problèmes isolés par Arne Swinnen venaient du processus d’authentification. Le premier, au niveau de l’appli, permettait à un pirate d’entrer dans un compte assez facilement. Le serveur indiquait, en effet, systématiquement, puis une fois sur deux, si le mot de passe existait ou non.

5.000 dollars remis au chercheur belge

La deuxième faille, elle, se situait sur le site internet et donnait le même type de réponse concernant les mots de passe si le hacker multipliait les demandes de nouveaux comptes avec de légères modifications.

Selon le site 01Net, Instagram et sa maison-mère, Facebook, ont offert 5.000 dollars à Arne Swinnen pour le remercier de leur avoir communiqué ces deux vulnérabilités de l’appli aux 400 millions d’utilisateurs.

 

>> A lire aussi : Instagram: La découverte d’une faille exaspère Facebook