Faille de sécurité découverte dans Instagram

Vous connaissez tous Instagram, la célèbre application de gestion et de partage de photos. Et bien une faille de sécurité a été decouverte par le chercheur Carlos Reventlov. Il a prévenu l’équipe de développement le 11 novembre, mais celle-ci est restée muette. De ce fait, il a lâché l’information en espérant faire bouger les propriétaires de l’application, dont Facebook. Le principe est plutôt simple. En effet lors de la connexion à Instagram via l’application, un cookie non sécurisé est envoyé. C’est là que le problème survient, si une personne malveillante intercepte ce cookie, il peut avoir accès au compte, aux photos…Toutefois, cette faille ne s’entend que si le pirate est sur le même LAN que sa victime. Selon le chercheur, la solution est simple: Instagram doit recevoir ces données sensibles via HTTPS.