Un bogue partage des publications Instagram privées et des histoires Instagram
Table des matières:
Une nouvelle faille de sécurité déclenche des alarmes dans l'application Instagram. Et cela a à voir avec les vidéos éphémères ou "Stories" que nous créons et voyons tous les jours. Apparemment, c'est un problème qui trouve son origine dans la configuration des comptes privés et leur gestion des messages et des histoires. En quelques clics de souris dans n'importe quel navigateur Web (le problème n'est pas si vous utilisez Chrome, Firefox ou Chromium), vous pouvez exposer les URL privées des messages et des histoires, stockées sur les serveurs de Facebook.Rappelons qu'Instagram appartient à l'emporium de Mark Zuckerberg, qui est également propriétaire de WhatsApp.
Vos photos privées, visibles par tous
De cette manière, tout utilisateur, via un simple navigateur Web, peut inspecter le code dont une page est composée grâce aux outils spécifiques que ces navigateurs proposent. Dans la section 'Img' de l'en-tête nommé 'Réseau', en cliquant sur 'Inspecter', l'URL de l'image affichée apparaît, qu'elle soit publique photo (donc il n'y aurait pas de problème) ou une histoire éphémère. Cette URL peut être partagée et consultée à tout moment avec tout internaute, même si le compte d'où provient ladite image ou vidéo éphémère est privé.
The Verge a confirmé que cette procédure, bien qu'elle puisse être un peu laborieuse et fastidieuse, peut être effectuée même par des personnes qui n'ont pas trop de ressources de hacker.En rechargeant un compte privé et en chargeant la section "IMG" dans l'inspection des éléments Web, ils ont pu vérifier que l'URL était correcte et qu'elle pouvait être partagée pour que le reste du monde puisse la voir. Et il faut rappeler qu'ils l'ont testé avec un compte totalement privé. Ils ont cependant vérifié qu'il ne s'agissait pas d'une configuration Instagram (qu'un utilisateur pouvait trouver les URL de ses photos et vidéos dans son propre compte privé) et, effectivement , n'importe qui pourrait effectuer cette même action. Vous qui nous lisez pouvez le faire aussi. Si votre compte est public, en toute logique, cela ne vous concerne pas. Mais attention si votre compte est verrouillé car Instagram ne gère pas très bien leur confidentialité.
Selon Facebook, ce n'est pas un problème
De plus, si vous avez eu une conversation privée avec quelqu'un qui a un compte verrouillé, vous pouvez également accéder à sa photo de profil , même si pour cela nous devons avoir accès à votre compte, votre chronologie de photos et vos histoires.Cela remet sans aucun doute en cause l'efficacité des ingénieurs et développeurs d'Instagram. Facebook n'a pas tardé à répondre à ce problème de sécurité. Selon les propres mots du réseau social, ce comportement de recherche de l'URL d'une photo privée n'est pas loin de l'action de prendre une capture d'écran. L'entreprise n'a détecté aucun mouvement abusif en relation avec Instagram. Un porte-parole de Facebook a déclaré :
« Le comportement décrit ici revient à prendre une capture d'écran de la photo d'un ami sur Facebook et Instagram et à la partager avec d'autres personnes. Ne donne pas accès au compte privé d'une personne »
Pour le moment, d'après ce que nous avons vu, nous ne pouvons rien faire à éviter, si nous avons un compte privé , quelqu'un qui partage nos photos avec des tiers .
