Une faille critique a été découverte dans les applications mobiles Instagram. Elle offre notamment la possibilité aux pirates de voler facilement vos informations d’utilisateur.
La faille concerne l’utilisation de l’application lors des connexions non chiffrées. Cela signifie qu’un hacker entreprenant peut récupérer vos informations personnelles sur un hotspot Wifi ouvert ou même sur votre réseau cellulaire.
En laissant les données non cryptées, Instagram permet aux pirates d’avoir accès à vos cookies de session qui peuvent être utilisés pour usurper votre identité. Cette vulnérabilité peut donner à quelqu’un l’accès à vos photos privées, votre nom d’utilisateur et votre mot de passe.
Facebook, qui possède Instagram, connait le problème depuis 2012, mais ne l’a toujours pas réglé. La société a répondu à Mazin Ahmed, le chercheur en sécurité qui a signalé la vulnérabilité, de cette manière:
“Facebook a discuté de cette question en détail et prévoit de sécuriser le site Instagram en HTTPS. Cependant, il n’y a pas de date précise pour le changement. Pour le moment Facebook accepte le risque.”
Pour l’instant, les utilisateurs qui veulent se protéger peuvent utiliser le site mobile d’Instagram qui est crypté. Soyez conscient que les réseaux Wifi publics sont intrinsèquement moins sûrs et doivent être utilisés avec prudence.
Source: Mazin Ahmed |Via: The Hacker News
A lire:
Facebook Messenger contraint et forcé
Facebook arrive dans les voitures Renault (Twingo, Captur, Clio 4…)
Instagram fait-elle fuiter Bolt, sa nouvelle application anti-Snapchat?
Suivez-moi sur Twitter: @pierrevitre