Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille de sécurité Instagram - Commentaire de Bitglass

septembre 2019 par Anurag Kahol, co-fondateur et CTO de Bitglass

La société mère d’Instagram, Facebook, vient de confirmer qu’une faille de sécurité récemment découverte a pu mettre les données des utilisateurs en danger.
Cette vulnérabilité permettait à un hacker d’accéder aux informations personnelles de l’utilisateur et à son numéro de téléphone.

La découverte de cette nouvelle faille intervient quelques jours après que des données confidentielles de 419 millions d’utilisateurs de facebook se soient retrouvées dans la nature suite à une négligence du réseau social, en l’occurrence l’absence de mot de passe sur un serveur.

Anurag Kahol, CTO de Bitglass explique :

"Il existe une distinction importante entre ce qu’un utilisateur choisit de rendre public, comme un identifiant ou un nom d’utilisateur unique, et les informations personnelles d’identification qu’il utilise pour créer des comptes. Lorsque des utilisateurs créent leurs profils pour un service donné, ils attendent que leurs informations personnelles d’identification soient conservées en toute sécurité. Instagram avait exposé les mots de passe des utilisateurs il y a un peu moins d’un an. Manifestement, l’entreprise n’a pas suffisamment retenu la leçon. Instagram est maintenant perçue comme l’entreprise ayant exposé les noms, les numéros de compte et les numéros de téléphone de ces utilisateurs.

Bien qu’il n’y ait aucun signe de fuite d’identité ou de vol de données par des pirates informatiques, les utilisateurs auraient pu voir leurs comptes et leurs informations exposés si un chercheur n’avait pas identifié et signalé le problème. Les entreprises doivent adopter une approche plus proactive pour défendre les données de leurs utilisateurs, sans attendre que d’autres identifient d’éventuels problèmes de sécurité à leur place. Naturellement, les organisations qui disposent d’une visibilité et d’un contrôle complets sur leurs données sont en meilleure position pour identifier et corriger les vulnérabilités qui pourraient être exploitées par des acteurs malveillants. L’époque de la sécurité réactive est révolue - les protections en temps réel sont maintenant absolument essentielles. ”


Voir les articles précédents

    

Voir les articles suivants