Depuis plusieurs jours, des internautes ont découvert cette technique pour pouvoir partager en public les photos et vidéos publiées sur des comptes Facebook et Instagram privés via des liens URL.
Une manipulation facile pour accéder à du contenu privé
Activer l’option « privé » de son compte Instagram ne sert plus à rien. En tout cas c’est ce qu’affirment des internautes depuis plusieurs jours. A l’aide d’une simple manipulation, il est désormais facilement possible de visualiser, télécharger puis partager en public les photos et vidéos postées en privé sur des comptes Instagram ou Facebook. L’astuce, découverte il y a quelques jours et révélée par le site internet BuzzFeed, se fait via un navigateur web, uniquement sur ordinateur. Elle nécessite de comprendre les bases du langage HTML. L’utilisateur qui souhaite accéder au contenu caché doit simplement inspecter la page (en faisant un clic droit, puis « inspecter ») pour récupérer les liens URL des photos et vidéos contenues dans le code source. Une fois partagés, ces liens donnent accès au contenu privé qui peut alors être visualisé même par des personnes qui ne sont ni connectées sur Instagram ni des « followers » du compte en question.
Une faille ignorée par Facebook
Un porte parole de Facebook a récemment tenu à minimiser cette fuite.
« Cette manipulation se résume à prendre une capture d’écran d’une photo sur la page de l’un de ses amis, pour ensuite aller la partager soi-même sur sa page avec d’autres personnes » a-t-il affirmé à BuzzFeed. « Cela ne permet en aucun cas de donner accès aux comptes privés. »
Les tests effectués par d’autres médias tels que The Verge, prouvent que cela n’est pas tout à fait la vérité : le contenu est partagé via un lien URL, et même les personnes qui ne sont pas connectées sur le réseau social peuvent le visualiser. Ainsi, si vous êtes actuellement en train de postuler pour un nouvel emploi ou tout simplement en train de « dater » via une application de rencontre comme Badoo, il se pourrait bien que vos nouveaux interlocuteurs puissent avoir accès à certaines informations que vous ne souhaiteriez pas dévoiler tout de suite.
A noter : Cette technique fonctionne même sur les stories Instagram, qui sont pourtant censées n’être visibles que pendant 24 heures. La manipulation permet de récupérer leur contenu, même si il a expiré ou a été supprimé, et peut alors être visualisé encore pendant plusieurs jours. La même chose est possible avec des publications dont la visibilité a été restreinte sur Facebook. Même si un post a été marqué comme étant visible uniquement par un groupe d’amis, l’un d’entre eux peut récupérer le lien et rendre la photo ou vidéo en question accessible à tout le monde via le lien URL partagé.
Bien sûr, il est nécessaire de suivre la personne en question pour pouvoir rendre son contenu accessible à d’autres, mais la présence de cette faille était jusque là ignorée par les équipes de Facebook et Instagram. Elle va surtout à l’encontre de la politique de sécurité réaffirmée par le groupe il y a peu de temps, notamment pour rassurer ses utilisateurs depuis les derniers scandales de fuites d’informations, dont le célèbre Cambridge Analytica. Mark Zuckerberg l’avait dit en 2018 : « Nous avons pour responsabilité de protéger vos données, et si l’on n’y arrive pas, alors on ne vous mérite pas. »