Meta, la maison mère de Facebook, travaille actuellement à centraliser la gestion des comptes de ses différents produits. C’est un petit changement pour les utilisateurs, mais beaucoup de travail pour les développeurs, et cela augmente le risque d’y laisser une faille de sécurité. C’est justement dans le nouvel « Espace Comptes » d’Instagram qu’un chercheur en cybersécurité népalais, Gtm Mänôz, a découvert une faille d’ampleur. Celle-ci permet de désactiver l’authentification à deux facteurs (2FA) de n’importe quel compte en connaissant uniquement le numéro de mobile associé.