Un chercheur en sécurité a découvert une nouvelle faille le site Web d'Instagram, et ce, en fouillant le code source. Cette dernière a laissé les informations de contact des utilisateurs exposées pendant des mois, permettant de créer des bases de données contenant les numéros de téléphone et les adresses électroniques.
David Stier a informé Instagram du problème en février et la société a publié un patch en mars. Citant des versions archivées de profils remontant à octobre 2018, le chercheur estime que des milliers de comptes auraient été touchés. La situation concernerait des pages appartenant à des particuliers, des mineurs et des entreprises.
Pour autant, aucune information ne précise vraiment l’identité des utilisateurs concernés ou l’existence de base de données. Cette révélation intervient dans un contexte délicat, après l’annonce d’un piratage de 49 millions de comptes d’influenceurs lundi et la création d’un fichier non sécurisé géré par la société indienne de marketing de médias sociaux Chtrbox.
