Accueil » Actualité » Instagram, Facebook : vos posts privés peuvent être partagés par tous vos contacts

Instagram, Facebook : vos posts privés peuvent être partagés par tous vos contacts

Le site BuzzFeed révèle une faille Instagram et Facebook permettant à n’importe quel de vos contact de télécharger et partager vos photos et vidéos publiées en mode privé.

Image 1 : Instagram, Facebook : vos posts privés peuvent être partagés par tous vos contacts

Les bonnes résolutions de Facebook en matière de protection de la vie privée sont décidément encore loin d’être une réalité. Le site BuzzFeed a découvert aujourd’hui une faille sur les deux réseaux sociaux du groupe permettant à n’importe quel utilisateur de partager les publications privées d’un compte auquel il est abonné.

Une faille qui affecte les photos, vidéos et Stories

Les photos et vidéos publiées en mode privé sur Instagram et Facebook peuvent en fait être téléchargées et partagées grâce à une technique étonnamment simple et rapide. Il suffit pour cela d’accéder à la publication de l’utilisateur depuis un navigateur internet et d’effectuer un clic droit sur l’image pour sélectionner l’option « Inspecter l’élément ». Un menu donne alors accès à l’adresse URL de la photo via l’onglet « Network ».

Cette méthode qui ne requiert aucune expertise informatique fonctionne sur les images et vidéos, y compris celles inclues dans les Stories. BuzzFeed indique également qu’il est possible d’accéder aux publications ayant déjà été supprimés par l’utilisateur ainsi qu’aux Stories ayant déjà expiré.

Sans que vous ne puissiez vous en rendre compte, n’importe quel de vos contacts connaissant cette astuce peut donc utiliser ces adresses URL pour partager vos photos et vidéos publiquement. Étant donné que le processus se fait via l’URL et non sur la plateforme du réseau social, il n’existe en effet aucun moyen de savoir si vos contenus ont été partagés.

Cette faille soulève encore des questions sur la manière dont Facebook protège la confidentialité des données de ses utilisateurs. Les révélations embarrassantes ne cessent d’émerger. La semaine dernière, une base de données contenant les numéros de téléphone de centaines de millions d’utilisateurs a été découverte sur un serveur non protégé.