Instagram : une grosse faille révélée, permettant d’accéder à n’importe quel compte

Malgré les experts qui développent nos réseaux sociaux préférés, des failles subsistent toujours, et ne demandent qu’à être corrigées. Les chercheurs en sécurité s’occupent de traquer ces dernières, et les communiquer aux sociétés pour qu’elles soient corrigées. Des failles que certains pirates exploitent jusqu’à correction, pressant les développeurs dans cette course à la sécurité, pour que les utilisateurs ne soient pas menacés. Et aujourd’hui, c’est une faille d’Instagram, propriété de Facebook, qui a été mise en lumière par les chercheurs en sécurité de Check Point Security, qui dévoile cette dernière.

Une faille transmise par Facebook, qui explique l’avoir corrigée.

Crédits PIxabay

Cette faille remonte à avril, comme l’expliquent les chercheurs en sécurité de Check Point Security.

Une faille permettant d’accéder à tout le compte, mais aussi à la caméra du smartphone

C’est une faille plutôt grave qui a été trouvée, en avril dernier, par les chercheurs en sécurité de Check Point Security. Une faille référencée sous le nom CVE-2020-1895 qui a été corrigée par Facebook, détenteur d’Instagram, informé par les chercheurs. Mais en quoi consistait cette faille mise en lumière par Check Point Security ?

Il suffisait à un pirate d’envoyer une image, contenant un code spécifique, à une personne par mail ou dans une messagerie. Une fois que la victime avait enregistré le fichier, il suffisait au hacker d’attendre que cette dernière ouvre Instagram pour accéder entièrement à son compte. Mais la manœuvre ne s’arrête pas là : le pirate pouvait également utiliser la caméra et le microphone du smartphone ! Autant dire que la sécurité de l’utilisateur était franchement menacée, avec un accès complet à des données extrêmement sensible.

Cette faille a-t-elle fait des victimes ? Selon Facebook, non. Mais le réseau social ne peut pas le confirmer à 100%, même si la manœuvre n’est en réalité pas facile à exécuter, demandant que la victime enregistre la photo d’une personne inconnue.

Que Facebook ait corrigé cette faille, en attendant la suivante, est plutôt rassurant. En informant l’entreprise, les chercheurs en sécurité de Check Point Security auront atteint leur objectif. Et on imagine qu’ils ont été grassement rémunérés par Facebook, comme souvent dans le milieu.

Mots-clés facebookinstagram