Une faille de sécurité sur Instagram permet d’accéder aux informations personnelles de l’utilisateur

0
La société mère d’Instagram, Facebook, vient de confirmer qu’une faille de sécurité récemment découverte a pu mettre les données des utilisateurs en danger. Cette vulnérabilité permettait à un hacker d’accéder aux informations personnelles de l’utilisateur et à son numéro de téléphone.
La découverte de cette nouvelle faille intervient quelques jours après que des données confidentielles de 419 millions d’utilisateurs de facebook se soient retrouvées dans la nature suite à une négligence du réseau social, en l’occurrence l’absence de mot de passe sur un serveur.
Il existe une distinction importante entre ce qu’un utilisateur choisit de rendre public, comme un identifiant ou un nom d’utilisateur unique, et les informations personnelles d’identification qu’il utilise pour créer des comptes. Lorsque des utilisateurs créent leurs profils pour un service donné, ils attendent que leurs informations personnelles d’identification soient conservées en toute sécurité. Instagram avait exposé les mots de passe des utilisateurs il y a un peu moins d’un an. Manifestement, l’entreprise n’a pas suffisamment retenu la leçon. Instagram est maintenant perçue comme l’entreprise ayant exposé les noms, les numéros de compte et les numéros de téléphone de ces utilisateurs.
Bien qu’il n’y ait aucun signe de fuite d’identité ou de vol de données par des pirates informatiques, les utilisateurs auraient pu voir leurs comptes et leurs informations exposés si un chercheur n’avait pas identifié et signalé le problème. Les entreprises doivent adopter une approche plus proactive pour défendre les données de leurs utilisateurs, sans attendre que d’autres identifient d’éventuels problèmes de sécurité à leur place. Naturellement, les organisations qui disposent d’une visibilité et d’un contrôle complets sur leurs données sont en meilleure position pour identifier et corriger les vulnérabilités qui pourraient être exploitées par des acteurs malveillants. L’époque de la sécurité réactive est révolue – les protections en temps réel sont maintenant absolument essentielles.

About Author

Anurag Kahol

Co-fondateur de Bitglass et actuel CTO de Anurag Kahol était par le passé directeur de l’ingénierie au sein de la division Sécurité Réseaux de Juniper Networks. Anurag possède une maitrise en informatique de l’Université d’Etat du Colorado, et une licence en informatique de l’institut national de Technologie Motilal Nehru

Leave A Reply