Instagram : Un chercheur belge détecte 2 failles majeures et reçoit 5000 dollars

Des utilisateurs avertis de la célèbre application de partage de photos ont souligné plusieurs failles qui permetteraient de facilement pirater les comptes personnels.

Arne Swinnen, chercheur belge en sécurité informatique a décelé deux vulnérabilités majeures permettant de deviner le mot de passe de n'importe quel utilisateur par force brute.
D'après le site Radio Monaco, Swinnen a constaté qu’un hacker pouvait tranquillement faire 1000 tentatives auprès du serveur, pour savoir si un mot de passe existait ou pas. Les 1000 suivantes restaient sans réponse. Mais ensuite, le serveur répondait une fois sur deux, de manière illimitée. De quoi rendre possible l’emploi de la force brute.
La deuxième faiblesse du système de sécurité du réseau de partage de photos et vidéos filtrées se situait sur l’interface web.
Instagram a réagi depuis aux remarques du chercheur belge et les failles ont été corrigées. Un nombre maximal de requêtes a été fixé et les mots de passe trop simplistes sont désormais proscrits.
Arne Swinnen a reçu 5 000 dollars pour sa précieuse aide au réseau social qui compte plus de 400 millions d'abonnés. En février dernier, il avait déjà été gratifié de 10 000 dollars pour avoir mis au jour d’autres vulnérabilités d’Instagram.