Un bug a exposé durant plusieurs jours les mots de passe de plusieurs comptes Instagram. Une erreur qui a depuis été corrigée.

The Information nous apprend que le mot de passe de plusieurs utilisateurs d’Instagram s’est retrouvé exposé dans l’adresse URL du réseau social. Le bug est apparu chez certaines personnes qui ont utilisé la fonctionnalité “Téléchargement des données”, présente dans l’application depuis avril dernier, et qui permet d’obtenir un dossier contenant toutes ses données personnelles présentes sur l’application. Une option qui a été mise en place suite aux normes imposées par le RGPD (le Règlement Général sur la Protection des Données).

Les utilisateurs ont ainsi vu leur mot de passe s’afficher dans l’URL pour récupérer ces données. Des mots de passe qui ont également été stockés sur les serveurs de Facebook, qui détient Instagram.

Les personnes concernées ont rapidement été averties par le service de partage de photos et de vidéos et ont été invitées à changer leur mot de passe. Si vous n’avez donc reçu aucun message, pas d’inquiétude.

Un porte-parole d’Instagram a assuré que seulement un petit nombre de personnes a été touché et que l’incident est résolu. Durant le bug, seulement la personne pouvait voir son mot de passe affiché en toutes lettres dans l’URL, a-t-il rassuré. Néanmoins, si l’opération de récupération des données personnelles a été réalisée depuis un ordinateur partagé par plusieurs personnes, ces dernières ont pu prendre connaissance du mot de passe.

La fonctionnalité “Téléchargement des données” est désormais de nouveau opérationnelle sans le moindre risque.