C’est un bug relativement ironique : en avril, Instagram mettait en place une fonctionnalité permettant la portabilité des données afin de se conformer au RGPD. Or cet outil affiche dans certains cas le mot de passe dans l’URL de la page.
Visiblement, les utilisateurs de Facebook et d’Instagram en Europe, en particulier en France et en Grande-Bretagne, ont des difficultés d’accès aux deux services. Serait-ce lié à la récente découverte d’un fâcheux bug d’une fonctionnalité du second. The Information a en effet révélé la semaine dernière que le réseau de partage de photos avait notifié certains de ses utilisateurs la semaine dernière d’un risque de fuite de leurs données.
Est en cause la très RGPDesque fonctionnalité de téléchargement de ses données sur le réseau social. Mais en utilisant cet outil Download Your Data depuis un navigateur, l’URL de la page produite était alors susceptible de contenir les informations de connexion de l’utilisateur, y compris son mot de passe. Ce qui est particulièrement gênant pour ceux et celles qui ont eux recours à cette fonctionnalité sur un ordinateur non personnel.
Privacy vs. security
Ce qui soulève quelques questions quant aux modalités de stockage et de chiffrement des mots de passe par le réseau social. Sans trop de surprise, le message d’Instagram prévient également que les informations de connexion sont stockées dans les serveurs de la maison mère Facebook, au nom bien évidemment des passerelles entre les différents services.
Selon un porte-parole, le bug a été découvert en interne et ne concerne qu’un « très petit nombre de personnes ». Le dysfonctionnement a depuis été résolu mais Instagram conseille aux utilisateurs ayant été notifiés du bug de changer leur mot de passe et de nettoyer leur historique de navigation.