Alors qu’il y a quelques mois, Facebook décidait d’acquérir – pour la modique somme d’un milliard de dollars – Instagram, un réseau social reposant sur le partage de photographies, voilà que ce dernier s’avère contenir une faille de sécurité permettant l’accès sans autorisation aux photographies des membres… un coup dur pour le géant des réseaux sociaux qui a déjà connu des jours meilleurs…

Cette faille a été découverte par Sébastian Guerroro, un chercheur en sécurité, qui l’a baptisée « vulnérabilité de l’amitié »… Pourquoi un tel nom ? tout simplement parce que grâce à elle, il est possible à n’importe quel utilisateur de devenir l’ami d’un autre membre, sans avoir été accepté par ce dernier, et ainsi d’accéder à son insu à l’ensemble de ses données personnelles : photographies, informations personnelles, profil… rien n’est épargné !

Selon Sébastian Guerroro, il s’agit simplement « d’un déficit de sécurité dans la gestion des approbations de demandes d’amitié. La faille permet de lancer une attaque par force brute pour être ajouté comme ami à n’importe quel compte Instragram »1… et pour prouver ses dires, ce dernier n’a pas trouvé mieux à faire que de s’ajouter manu millitari dans la liste d’amis… de Mark Zuckerberg en personne, le fondateur de Facebook !

Une manière des plus audacieuses d’alerter Instagram et Facebook et de rendre publique cette faille de sécurité qui semble aujourd’hui résolue, selon la firme de Mark Zuckerberg, qui ajoute par ailleurs qu’aucun élément ne prouve que ce bug ait été exploité à grande échelle…

1 Propos cités dans Le Journal du Nethttp://www.journaldunet.com/developpeur/algo-methodes/facebook-faille-chez-instagram-0712.shtml

Mots-clés : Facebook, Instagram, Mark Zuckerberg, Sebastian Guerroro.