Un bug Instagram dévoilait l’email et la date d’anniversaire via un simple DM
Le 21 décembre 2020 à 09h42
1 min
Internet
Internet
Cette « attaque » repose sur l'outil Business Suite de Facebook, accessible à tous les comptes professionnels. L’utilisation du bug ne demandait aucune compétence, l’information vous tombait directement dans le bec.
Il suffisait d’envoyer un message privé (DM) à un utilisateur Instagram pour que s’affichent des données personnelles comme son adresse email et sa date d’anniversaire. Facebook confirme la situation à The Verge.
La société précise avoir corrigé la brèche et que ce bug n’était actif que depuis le mois d’octobre. Elle affirme n’avoir aucune preuve d’une utilisation malveillante, mais n’indique pas le nombre d’utilisateurs concernés.
Le 21 décembre 2020 à 09h42
Commentaires (6)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 21/12/2020 à 10h03
Tiens cela me fait penser que ce weekend j’ai reçu un mail sur une fuite des deux même données chez MusicBrainz.
Le 21/12/2020 à 10h14
Ah justement, je voulais savoir quand souhaitez bon anniversaire à une personne sur instagram. Merci pour l’astuce 🤣
Le 21/12/2020 à 11h24
L’amateurisme de Facebook et ses achats m’étonnera toujours !
Le 21/12/2020 à 15h01
Ouais c’est dingue on dirait presque qu’ils s’en foutent
…
Le 22/12/2020 à 07h49
Comme si c’était pas fait exprès de laisser accès aux clients professionnels(donc payants d’une façon ou d’une autre j’imagine) de FB/Instagram aux infos personnelles “de la plèbe”.
Là ça va juste permettre une belle campagne de spams très bien ciblée coïncidant avec l’anniversaire des “victimes”.
Dommage que ça se soit vu si vite ça devait être le genre de “bug” particulièrement rentable pour FB
Le 21/12/2020 à 12h47
“La société précise avoir corrigé la brèche et que ce bug…”
Ou quant Facebook essai de faire passer une fonctionnalité choisie, mais illégale, pour un bug