Le site Instagram diffusait des informations sur l’utilisateur pendant des mois

le-site-instagram-diffusait-des-informations-sur-l'utilisateur-pendant-des-mois

Un chercheur en sécurité a révélé que le site Web d’Instagram avait divulgué des informations de contact de l’utilisateur, notamment des numéros de téléphone et des adresses électroniques, sur une période d’au moins quatre mois.

David Stier, expert en données et consultant en affaires, a découvert que le code source de certains profils d’utilisateurs du réseau social incluait les informations de contact du titulaire du compte chaque fois qu’il était chargé dans un navigateur Web. Il a informé Instagram du problème peu après l’avoir découvert plus tôt cette année.

La version de bureau du site Web d’Instagram montrait maintenant les informations de contact des utilisateurs dans leurs profils, mais elles étaient utilisées par l’application du site de partage de photos pour la communication.

Selon Stier, les informations de contact de milliers de comptes ont été révélées et des particuliers, y compris des mineurs et des entreprises, ont été touchés. Les cybercriminels auraient pu facilement extraire ces données du site Web d’Instagram pour créer un index contenant les coordonnées de milliers d’utilisateurs du service.

Facebook a@ déclaré qu’il enquêtait sur le problème cette semaine mais n’a pas fourni plus de détails dans ses conclusions.

Ce n’est pas la première fois que des données provenant d’Instagram sont divulguées en ligne et la société enquête également sur une base de données contenant des informations utilisateur laissées non sécurisées par une société de marketing appelée Chtrbox.

Stier a trouvé des preuves que les numéros de téléphone et les courriels des utilisateurs étaient dans le code source d’Instagram depuis au moins octobre, en examinant les versions archivées des profils Instagram. Il a signalé le problème à la société pour la première fois en février et le problème a été résolu en mars.

Malheureusement, les informations de contact sont toujours disponibles sur l’application Instagram pour les utilisateurs qui ont laissé les autres le contacter via cette application. C’est un peu mieux que d’inclure ces données sensibles dans le code source du site, mais pas tant que les pirates pourraient utiliser l’ingénierie sociale pour obtenir ces informations eux-mêmes.


 » Source (traduit de l’anglais) : Techradar

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!