Un chercheur belge a détecté une faille permettant de pirater les comptes Instagram sans grande difficulté.
La popularité n’a jamais été un gage de sécurité: les alertes se multiplient quant à la faiblesse de la sécurité du réseau social d’images Instagram, qui compte plus de 400 millions d’abonnés.
Le chercheur belge Arne Swinnen, spécialisé dans ces questions de sécurité, a mis en évidence une faille permettant de pirater les comptes Instagram en changeant le numéro de téléphone de l’utilisateur. Après avoir changé le numéro, le hacker peut facilement modifier le mot de passe par SMS.
Selon l’informaticien, cette faille rend vulnérables jusqu’à 20 millions de comptes du réseau social.
Auparavant, M.Swinnen a décelé deux vulnérabilités majeures permettant de deviner le mot de passe de n’importe quel utilisateur par force brute.
Ainsi, il a constaté qu’un hacker pouvait faire 1.000 tentatives auprès du serveur pour savoir si un mot de passe existait ou pas. Les 1.000 suivantes restaient sans réponse. Mais ensuite, le serveur répondait une fois sur deux, de manière illimitée. La deuxième faiblesse du système de sécurité se situait sur l’interface web.Instagram a réagi depuis aux remarques du chercheur belge et les failles ont été corrigées. Ainsi, un nombre maximal de requêtes a été fixé et les mots de passe trop simplistes sont désormais proscrits. Arne Swinnen a pour sa part reçu des récompenses pour son aide au réseau social.
avec sputniknews
