Instagram a laissé les numéros et e-mails d’utilisateurs accessibles facilement pendant des mois

Instagram a mal fait son travail pour assurer le respect de la vie privée des utilisateurs. David Stier, un chercheur en sécurité, a averti le réseau social après avoir découvert les numéros de téléphone et les adresses e-mail d’utilisateurs. Ces informations étaient présentes dans le code source du site d’Instagram, accessible à tous.

Les informations divulguées proviendraient de milliers de comptes appartenant à des particuliers, y compris des mineurs, ainsi qu’à des entreprises et des marques. Le chercheur a alerté Instagram du problème peu de temps après l’avoir découvert en février et la plateforme a bouché la faille au mois de mars. Le véritable souci dans cette affaire est que les adresses e-mail et numéros de téléphone de certains utilisateurs ont été présents dans le code source pendant au moins quatre mois, selon le chercheur.

N’importe qui peut accéder au code source d’une page Web. La méthode la plus simple est de faire un clic droit sur la page sur laquelle on se trouve et sélectionner l’option pour voir le code source.

Il est difficile de savoir comment Instagram a pu faire une telle gaffe. Cela rejoint la fuite de données de millions de célébrités et influenceurs sur Instagram il y a quelques jours.