1) Le piratage de haut vol : le serveur Instagram
Lorsque l’on surfe sur Instagram, on ne s’adresse pas à un seul serveur, mais à plusieurs. Sous l’apparence d’une simple page Internet, plusieurs PC sont mis en jeu : un premier pour faire les contrôles de sécurité (login/mot de passe) à chaque action effectuée, un autre hébergeant les contenus textes et un autre pour les images.
Le serveur des images doit bien entendu être au top de la performance et se contente donc d’afficher une photo, sans contrôle qui pourrirait les performances de l’ensemble.
Lorsqu’un pirate arrive à ce niveau d’informations, il va s’adresser directement au serveur des photos, sans passer par les autres qui se chargent de voir si l’utilisateur a le droit ou non de faire telle ou telle action. Le pirate ira donc demander au serveur n’importe quelle photo et celui-ci la donnera, car il est programmé pour !
Cette faille a donné lieu à la sortie non désirée d’images de Paris Hilton immédiatement achetées à prix d’or par les journalistes.
La faille était ici beaucoup plus sérieuse et est fort heureusement corrigée aujourd’hui. Malgré son niveau de technicité certain, ce problème aurait réellement pu aller beaucoup plus loin.
2) La principale faille : l’utilisateur
Mais comme toujours, la principale faille d’un système est son utilisateur. On ne compte plus les groupes clamant haut et fort que : « si l’utilisateur s’inscrit là, il aura accès à des photos privées de ses amies ». Dans ces cas-là, l’utilisateur sera tranquillement redirigé sur un site externe, prétextant qu’à son retour, la fonction de ses rêves sera activée après qu’il a donné ses coordonnées et il ne se passera étonnamment jamais rien.
Pourquoi ? Car le site externe va juste récolter le login et le mot de passe que l’utilisateur a rentrés tout seul comme un grand et faire n’importe quoi avec : voler les comptes, prendre des photos, afficher une publicité quelconque pour un site sur tous les profils. C’est le « piratage » le plus courant.
3) Que fait encore une fois la police ?
Instagram est une application formidable et sécurisée quoi que l’on ait pu énoncer dans cet article.
L’utilisateur veillera toujours néanmoins, comme sur n’importe quel site, à faire attention à ses données, avec des règles simples de bon sens, pour profiter dans la joie et la sécurité de ses amis!