Petit retour en arrière, en 2011, une faille sur le réseau social de Mark Zuckerberg permettait d’accéder aux données et photos privées d’utilisateur de manière distante et simple.
Aujourd’hui, c’est au tour d’Instragram (désormais racheté par Facebook donc) d’être victime d’un dysfonctionnement similaire. Sebastian Guerrero, chercheur en sécurité a baptisé la faille qu’il a découvert puis exploité de « vulnérabilité de l’amitié ».
Dans les grandes lignes, il suffit au chercheur de s’ajouter de manière unilatérale en tant qu’ami d’un autre utilisateur afin d’avoir accès à ses photos privées, son profil ainsi que toutes ses données personnelles, au préalable stockées sur le réseau.
En guise de piqûre de rappel, Sebastian Guerrero s’est amusé à ajouter Mark Zuckerberg en ami afin d’avoir accès à ses photos privées, comme un certain 6 décembre 2011…
Il ira jusqu’à ironiser sur le programme de sécurité collaboratif mis en place sur Facebook :
Pour quand est prévu le programme de récompense d’identification de bugs sur Instragram ?
Les ingénieurs de Facebook et d’Instragram ont été approchés par Mr Guerrero afin de prendre les mesures de sécurité nécessaires.
tant de mystères pour ça ?
Source