Instagram : un bug dévoile le mot de passe de certains utilisateurs
Instagram a laissé fuiter le mot de passe de certains de ses utilisateurs. Un bug lié à la fonctionnalité permettant de télécharger ses données personnelles recueillies par le réseau social, proposé dans le cadre de la mise en vigueur du RGPD, exposait en clair les mots de passe, qui se retrouvaient par ailleurs stockés sur les serveurs de Facebook.
Le mot de passe du compte de certains utilisateurs d'Instagram a été exposé suite à un problème technique, révèle The Information. Un bug avec une fonctionnalité lancée en avril 2018 par le réseau social de partage de photo, permettant de télécharger un dossier contenant toutes leurs données personnelles récoltées par Instagram sur soi, est en cause. Cette option avait été proposée aux utilisateurs dans le cadre d'une mise en conformité avec le Règlement général sur la protection des données (RGPD). Ironique.
Instagram : le mot de passe de certains utilisateurs exposé suite à un bug
Mais alors, quel est le lien entre la fuite de mots de passe et cette nouvelle fonctionnalité ? En fait, certains utilisateurs qui y ont eu recours ont vu leur mot de passe s'afficher en clair directement dans l'URL de la page une fois la requête validée. Les mots de passe ont également été stockés sur les serveurs de Facebook, la maison-mère d'Instagram. Ce n'est pas la première fois que la firme de Mark Zuckerberg vient piocher dans les données des applications qu'il a racheté. Facebook suit désormais la localisation des utilisateurs Instagram à la trace et s'immisce aussi dans WhatsApp, dont le patron et co-fondateur a démissionné en mai 2018, notamment pour ces raisons d'ingérence et de politique en matière de données personnelles. Avec comme point d'orgue, le scandale Facebook-Cambridge Analytica.
Les utilisateurs touchés par la faille ont été contactés par Instagram, qui leur a conseillé de changer leur mot de passe. Si vous n'avez reçu aucun message de ce type, vous ne faites donc a priori pas partie des victimes. Le réseau social assure via un porte-parole qu'au final, seul un petit nombre de personnes a souffert de cet incident, et que les données ont été supprimées. Puis précise que l'option permettant de récupérer ses informations collectées par le service a été réparé, et qu'il peut désormais être utilisé sans crainte de voir son mot de passe exposé.
Lire aussi : Comment supprimer ou désactiver son compte Instagram