Un hacker est parvenu à découvrir une faille de taille pour l’application Instagram, avec laquelle il serait possible d’avoir accès aux informations privées de n’importe quel utilisateur ! Une faille qui serait d’après le spécialiste en sécurité, un jeu d’enfant à exploiter…
On se souvient d’Instagram la société qui avait été acheté par Facebook pour la somme d’un milliard de dollars. Cette petite société d’à peine 13 employés gérait à elle seule plus d’un milliard de photos depuis sa création en 2010, avec une moyenne quotidienne de 5 millions de clichés en ligne. Voyant les potentiels de cette entreprise capable de passer de 7 millions de capitalisation, à plus de 500 000 millions de dollars en seulement deux ans, Facebook avait décidé de l’acquérir pour la modique somme d’un milliard de dollars.
Disponible à la fois sur iStore et sur le Google Play, l’application d’Instagram fait à nouveau parler d’elle, mais avec des nouvelles moins élogieuses. En effet, des experts en sécurité ont découvert qu’il est facile d’obtenir les informations privées de tous les utilisateurs, via une faille de sécurité en devenant leur « ami » même sans leur consentement.
C’est Sebastian Guerrero un expert en sécurité dans le domaine du hacking qui a mit à jour une faille de taille, exploitable par n’importe quel hacker sur l’application Instagram. Elle se situerait dans la requête d’acceptation ou non comme « ami », dans les partages Facebook. Ce dernier explique qu’il est possible de devenir l’ami de n’importe qui, même sans son consentement et ainsi d’accéder à la totalité des informations privées de tout un chacun.
La méthode, une attaque par force brute dans le système de gestion des approbations des demandes d’amitié. Il suffit de modifier la requête proposée par l’application Instagram. Au moment de l’acceptation ou du refus d’amitié par un membre, un hachage est généré, il suffit de le récupérer et d’ajouter manuellement « aprove » au lieu de « Ignore » dans la ligne de code et le tour serait joué !
Un jeu d’enfant qui a de quoi être inquiétant, heureusement Sebastian Guerrero a immédiatement prévenu Instagram pour leur révéler l’existence de cette faille. La société a déjà opéré une modification pour empêcher d’utiliser la faille et s’exprime en disant que peu de personnes ont pu se servir de cette dernière.
