Partager cet article

Installer une application pour voir qui consulte son profil n'est toujours pas une bonne idée

(via PetaPixels)

(via PetaPixels)

L'application InstaAgent stockait en réalité les identifiants et mots de passe sur un serveur tiers.

Sur Facebook, en 2015, des pages continuent de vous demander de cliquer pour vous révéler qui de vos amis est venu sur votre profil et pendant combien de temps.

Pour rappel, si Twitter vous permet de voir combien de gens ont consulté vos tweets, si Snapchat vous permet de savoir qui a regardé vos snaps ou vos stories et si Linkedin peut vous indiquer qui a consulté votre profil –si vous ne l'avez pas désactivé–, il est impossible –à part si vous êtes ingénieur chez Facebook– de savoir si quelqu'un a consulté votre profil. Et donner votre combinaison e-mail/mot de passe ne changera rien à tout ça.

En tête des apps gratuites au Royaume-Uni

Visiblement, des gens ont toujours besoin de ce rappel. La version britannique de Wired indique que l'une des applications les plus téléchargés de l'AppStore et du Google Play ne marchait pas tout à fait comme prévu:

«L'app au nom accrocheur de “Qui a regardé votre profil-InstaAgent" sur iOS et de "Qui m'a vu –InstaAgent sur Google Play –qui a également posté de la pub sur les comptes des utilisateurs d'Instagram.

 

L'app affirmait permettre aux utilisateurs de savoir qui avait regardé leur profil Instagram et, selon AppAnnie, elle a atteint la tête du classement des apps gratuites au Royaume-Uni, le 7 novembre, et ce pendant quatre jours. En fait, l'app uploadait les mots de passe des utilisateurs et leurs identifiants, sans les chiffrer vers un serveur tiers.»

«Réutiliser ses mots de passe, C'EST MAL»

The Guardian indique qu'elle a été téléchargée entre 100.000 et 500.000 fois, selon Google. Elle a finalement été retirée des deux stores, le 11 novembre. Et même si le créateur s'est excusé depuis –tout en indiquant qu'il était possible que son application ne fonctionne pas correctement– et expliqué qu'il ne voulait de mal à personne, comme l'indique un consultant en sécurité à la BBC, tout cela n'était «pas très orthodoxe».

Si jamais vous avez installé cette application, on vous conseille de vite la désinstaller, et de modifier votre mot de passe Instagram. Si vous avez utilisé le même mot de passe pour un autre service –comme Facebook, Twitter, Snapchat–, on vous conseille de le changer là-bas aussi. Comme nous l'expliquions lors du faux piratage de Dropbox, en octobre 2014:

«Les personnes qui mettent la main sur des combinaisons vont ensuite regarder sur d'autres sites et services pour voir s'ils sont réutilisés. S'ils le sont, c'est le jackpot: ces individus peuvent prendre le contrôle de tous vos comptes. [...]

La meilleure solution est donc de choisir un mot de passe pour chaque site ou service que vous utilisez. Oui, c'est contraignant, mais comme l'expliquait Adrian Kingsley-Hughes sur ZDNet, “réutiliser ses mots de passe, C'EST MAL

Et comme le rappelait le consultant en sécurité Alan Woodward sur le site de la BBC, n'installez pas des applications tierces –ou ne cliquez pas sur des liens– qui doivent vous permettre de savoir qui consulte votre profil: 

«C'est une façon classique d'escroquer des utilisateurs et de les forcer à installer un malware.»

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte