Page 1 sur 1

[Info ] Instagram: plusieurs failles permettaient de pirater n'importe quel compte

MessagePosté: Dim 22 Mai 2016 22:36
par PatriciaG
Bonjour,

Instagram: plusieurs failles permettaient de pirater n'importe quel compte

Le processus d’authentification de cette application de partage de photo manquait cruellement de fonctions de contrôle et de vérification, ce qui permettait de créer facilement des attaques par force brute.

Ce n'est pas parce qu'un service est très populaire qu'il est également très bien sécurisé. Un exemple: Instagram. Cette application de partage de photos, qui revendique désormais plus de 400 millions d'utilisateurs dans le monde, ne portait jusqu'à peu de temps que peu d’intérêt à la sécurité d’accès des comptes. Quand il s'est penché sur le sujet il y a quelques mois, le chercheur en sécurité belge Arne Swinnen a rapidement trouvé deux vulnérabilités permettant de deviner le mot de passe de n'importe quel utilisateur par force brute. Dans les deux cas, le problème était un manque flagrant de contrôle et de vérification au niveau du processus d'authentification.


Lire la suite sur 01net.com

@+