Vos posts et profils privés sur Instagram peuvent être vus par n’importe qui

Publié le

Sur Instagram, nombreux sont celles et ceux qui partagent des photos et vidéos. Le réseau social est un formidable outil pour stocker et montrer des tranches de vies à ses amis. Pour plus de confidentialité, il est même possible de posséder un compte privé ou de n’afficher ses posts qu’a des amis triés sur le volet. Il semblerait cependant qu’avec une petite technique, n’importe qui puisse accéder à un profil ou un post privé.

La découverte de cette faille de sécurité nous provient du site Buzzfeed et s’opère en seulement quelques petites minutes. Pire encore : elle ne demande qu’une légère compréhension du langage HTML ainsi qu’un navigateur internet.

Il vous faudra cependant l’aide d’une personne ayant accès au compte privé en question. Cette dernière, n’a qu’à ouvrir un post Instagram ou une story privé puis utiliser la fonction “inspecter l’élément”.

En farfouillant parmi les nombreuses lignes de code, il est alors possible de trouver l’image en question et de partager son lien à n’importe qui. Cerise sur le gâteau : le lien en question ne fonctionne pas que pendant 24h s’il s’agissait d’une story. L’image ainsi récoltée est visible pendant plusieurs jours par tous ceux disposant de son URL. Cette technique est d’ailleurs effective pour les story partagées sur Facebook.

 

La technique illustrée par Ryan Broderick, journaliste chez Buzzfeed.

Explication de la part d’Instagram / Facebook

Alors comment une image supposée être visible pendant seulement une journée peut-elle être accessible pendant plusieurs jours ? Tout simplement parce que vos Stories sont, comme vos posts, hébergées sur un serveur géré par Facebook.

Selon une personne travaillant au sein de la firme, ce type de manœuvre ne diffère pas vraiment du fait de “prendre en photo une story privée et la partager à d’autres personnes” et “qu’aucune utilisation abusive de cette méthode n’a encore été remontée à Facebook”.

 Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet