Instagram a informé le public d’un problème corrigé en mars, qui a révélé les coordonnées de millions d’utilisateurs. Cela durait depuis octobre et n’a été corrigé qu’en mars. Maintenant, près de deux mois plus tard, Instagram en parle enfin à tout le monde.

Les informations divulguées comprenaient l’adresse e-mail, les numéros de téléphone et les noms correspondants.

Le problème a été signalé à Instagram en février et corrigé en mars. Le bon côté de ce problème est le fait qu’il s’agit d’informations qui sont probablement déjà disponibles sur Internet pour la plupart des gens. Cela aurait pu être bien pire et aurait pu divulguer des éléments comme votre adresse et des informations plus sensibles. Bien que votre numéro de téléphone soit déjà assez sensible.

Une société de marketing indienne appelée Chtrbox a en fait créé une base de données de toutes ces informations. Ce qui signifie que tous ceux qui ont été exposés recevront probablement du spam de cette société. Ce qui est vraiment assez regrettable. Et il est fort probable que d’autres sociétés aient également créé des bases de données avec toutes ces informations. Tout cela grâce à Facebook qui continue de se méfier de nos données.

Ce n’est que la dernière d’une longue chaîne de sécurité échouée par Facebook et sa famille d’applications (y compris Messenger, Instagram et WhatsApp). Rien de tout cela ne devrait surprendre à ce stade, car Facebook a démontré à maintes reprises qu’il ne se soucie tout simplement pas des données de ses utilisateurs. Et cela ne semble pas changer de si tôt non plus.

Contrairement à certains des exploits que Google a trouvés avec son réseau social, Google+, il semble qu’il y ait des gens qui collectent toutes ces données. Avec Google+, il ne semble pas que quiconque ait pu gratter ces données, mais la plupart d’entre elles n’étaient également disponibles que pour ceux qui avaient des comptes de développeur avec Google. Donc, ce n’était pas tout à fait ouvert comme l’exploit d’Instagram.

La bonne chose est que cet exploit a été corrigé, même s’il était disponible pendant cinq bons mois, ce qui est plutôt fou pour Instagram. Maintenant, il est possible qu’Instagram ne connaissait pas cet exploit jusqu’à ce qu’il soit découvert et signalé en février. Instagram a été assez rapide pour le corriger, ce qui est une bonne nouvelle. Maintenant, le temps entre le patch et l’annonce, n’est pas trop fou. Ces choses ne sont généralement pas annoncées pendant quelques mois, après avoir été corrigées. Les entreprises ne disent pas non plus qu’il y a eu un exploit avant qu’il ne soit corrigé, car cela pourrait entraîner bien d’autres problèmes.

Comme mentionné, les données qui ont fui d’Instagram auraient pu être bien pires – comme vos goûts sur Instagram. Mais votre numéro de téléphone est toujours assez sensible. Bien sûr, il est nécessaire d’avoir votre numéro de téléphone sur votre compte afin que vous puissiez utiliser l’authentification à deux facteurs. Vous ne pouvez donc pas exactement le supprimer de votre compte – vous pouvez le faire, mais il n’y aurait plus d’authentification à deux facteurs, ce qui en fait un compte beaucoup moins sécurisé.

Pour les utilisateurs, il n’y a rien à faire. Mais si vous êtes inquiet, vous pouvez changer votre mot de passe sur votre compte.

Laisser un commentaire