Instagram : à cause d’un « bug », votre mot de passe pouvait être transmis dans une URL
Le 19 novembre 2018 à 09h35
1 min
Internet
Internet
La fin de l'année est décidément propice aux failles et fuites de données. Cette fois-ci, c'est Instagram qui est pointé du doigt, comme l'explique The Verge.
Le bug se situait dans la fonctionnalité permettant de récupérer l'ensemble de ses données : « si une personne envoyait ses identifiants pour utiliser l'outil "download your data", son mot de passe pouvait s'afficher dans l'URL de la page ». Les personnes concernées ont normalement déjà été contactées.
« Cette information n'a été révélée à personne d'autre et des modifications ont été apportées », ajoute le réseau social. Instagram affirme aussi que les mots de passe sont hachés et salés avant d'être stockés.
Dans tous les cas, il est recommandé de le changer, surtout si vous avez utilisé cet outil depuis un réseau Wi-Fi et/ou un ordinateur partagé.
Le 19 novembre 2018 à 09h35
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 19/11/2018 à 23h18
Et les pagais pour expliquer comment le mot de passe est en clair dans l’url, alors que instagram affirme qu’ils sont stockés chiffrés ?