Exposé les données personnelles des utilisateurs d’Instagram, la cause est un bug Facebook

Grâce à un bug dans la plate-forme d’entreprise Facebook, il était possible d’accéder aux informations personnelles des utilisateurs d’Instagram simplement en utilisant un outil mis à disposition par le même réseau social. Cela a été révélé par le chercheur en sécurité Saugat Pokharel, qui l’a signalé à Facebook. En bref, des éléments tels que adresse e-mail et anniversaire ils ne sont pas visibles pour les autres utilisateurs, mais grâce à cette faille, il était possible d’y accéder simplement via un compte professionnel.

L’attaque a utilisé les outils métiers mis à disposition par la société Menlo Park pour la gestion des comptes Facebook et Instagram et, en particulier, ceux appartenant aux versions expérimentales de ces outils. Grâce à ces fonctions, il était en fait possible d’afficher des informations supplémentaires sur le compte, y compris, en fait, l’adresse e-mail et la date de naissance. Les données étaient affichées lorsque les utilisateurs ont soumis un message privé sur Instagram vers une page professionnelle (ou vice versa) avec des outils expérimentaux actifs: lorsque cela se produit, certaines informations sur l’utilisateur sont affichées à côté du message, mais les détails personnels tels que l’e-mail et la date de naissance ne doivent pas être affichés.

Selon Pokharel, l’attaque a fonctionné à la fois sur ceux qui définissaient le compte comme privé et sur ceux qui n’acceptaient les DM de personne. En effet, dans ce dernier cas, l’utilisateur n’a même pas reçu de notification pour l’informer du contact depuis la page professionnelle. « Ce problème était résolu rapidement et nous n’avons identifié aucune preuve d’abus « , a expliqué Facebook dans un communiqué. » Grâce à notre programme de recherche de bogues, nous avons récompensé ce chercheur pour son aide. « Selon Pokharel, les ingénieurs du réseau social ont corrigé la faille en quelques heures. envoi du rapport.