Un chercheur en sécurité espagnol nommé Sebastián Guerrero vient d’annoncer avoir mis la main sur une vulnérabilité du service de partage social de photos Instagram, acquis courant avril 2012 par le géant des réseaux sociaux Facebook pour la modique somme d’un milliard de dollars.
Baptisée vulnérabilité de l’amitié, la faille ne permet ni plus ni moins que de valider de manière automatique une relation entre deux utilisateurs du service, et donc d’avoir accès à un compte privé ainsi qu’à l’ensemble des photos protégées.
Bug qui ne manque pas de rappeler le dysfonctionnement dont a été victime Facebook en fin d’année 2011, permettant d’avoir accès aux photos privées d’un profil de membre.
Sans surprise, Sebastián Guerrero se tourne vers Mark Zuckerberg et s’adresse au jeune CEO de manière quelque peu taquine :
Félicitations pour l’acquisition d’Instagram. Quand sera-t-il éligible au programme de récompense d’identification de bug
L’expert concerné s’est rapproché d’Instagram pour faire part aux responsables de plus amples détails concernant cette vulnérabilité.
Instagram annonce avoir comblé la faille.
We were recently alerted to a bug in the way our following / followers system works. Due to this bug, in very specific circumstances a following relationship could be created incorrectly.
Pour plus de détails : Following Bug (Fixed)
