Kolejny tydzień, kolejne doniesienie związane z błędami na popularnym portalu społecznościowym. Tym razem chodzi o Instagram. Przyczyną usterki było niewłaściwe działanie jednej z funkcji bezpieczeństwa.
Problem dotyczył narzędzia „pobierz swoje dane”. Pozwalało ono użytkownikowi na stworzenie kopii wszystkich postów, które do tej pory zamieścił na swoim koncie. Opcja ta została dodana po wejściu w życie RODO i miała ułatwiać bezpieczne zarządzanie swoimi danymi. Niestety, sposób, w jaki działała, bardzo szybko okazał się wadliwy. Po utworzeniu archiwum zawartości generowany był link do jego pobrania, którego częścią było także… w żaden sposób niezaszyfrowane hasło do konta. Oznacza to, że osoba korzystająca z tego samego komputera mogła zdobyć dostęp do czyjegoś konta. Kopia tej aktywności wraz z hasłem przez pewien czas przechowywana była również na serwerach Facebooka.
Przedstawiciele Instagrama twierdzą, że problem dotyczył jedynie niewielkiej grupy użytkowników, którzy skorzystali z możliwości pobrania swoich danych. Wszystkie dotknięte nim osoby otrzymały stosowne powiadomienie o konieczności zmiany hasła i wyczyszczeniu historii przeglądarki. W momencie odkrycia błędu został on niezwłocznie załatany: w odnośniku do pobrania danych nie pojawia się już hasło, a dane zniknęły z serwera Facebooka. Jednocześnie Instagram zapewnia, że hasła użytkowników nie są normalnie przechowywane w postaci jawnego tekstu, ale zawsze chronione za pomocą tekstu zaburzającego i funkcji skrótu – powszechnie stosowanych mechanizmów kryptograficznych.
