Un spécialiste de la sécurité informatique a mis en avant une faille qui permettait d’accéder aux photographies de n’importe quel utilisateur du réseau. Sans lui demander son accord, normalement indispensable.
C’est le premier incident majeur auquel a dû faire face le réseau qui monte, Instagram. Rachetée en avril par Facebook pour 1 milliard de dollars, cette application de partage de photographies pour les terminaux mobiles est, depuis, l’objet de toutes les attentions.
Comme sur une majorité des réseaux sociaux, l’utilisateur d’Instagram choisit avec qui il veut partager ses photographies (à moins qu’il ne rende son profil public). Pour cela, il doit accepter cette personne comme ami. Mais Sébastian Guerrero, un spécialiste de la sécurité informatique, a découvert une faille permettant de passer outre cette étape et d’accéder ainsi aux photographies de n’importe quel membre, sans lui demander son accord. Et pour prouver son existence, il n’a pas trouvé mieux que de s’ajouter dans la liste d’amis de Mark Zuckerberg, le fondateur de Facebook.
La faille dévoilée au grand public
Sébastian Guerrero déclare avoir communiqué l’existence de cette faille à Instagram et Facebook avant de la rendre publique sur son blog personnel, faute de réponse. Il y détaille d’ailleurs toute la manipulation, complexe, avec des photographies à l’appui. Le fait que cette faille soit rendue publique est un coup dur pour le réseau, qui se doit d’assurer la sécurité des données et la protection de la vie privée de ses membres sous peine de ne plus être utilisé. Celle-ci aurait théoriquement pu affecter ses 40 millions d’utilisateurs.
Face à un début de crise, Instagram a réagi très rapidement. Le problème est aujourd’hui résolu. La firme explique qu’«à cause de ce bug, dans des circonstances très spécifiques, une relation entre deux utilisateurs pouvait s’établir de manière incorrecte». Consciente du préjudice d’image qui pourrait résulter de cette faille, Instagram ajoute qu’aucun élément ne prouve qu’elle a été mise à profit à plus large échelle, tentant ainsi de clore la polémique.
(le site informatique-actu.com ne possède aucun droit sur les images)