Connect with us

Cześć, czego szukasz?

Newsy

Luka bezpieczeństwa na Instagramie ujawniła część haseł

Błąd został naprawiony, ale portal radzi, żeby zmienić dane dostępu.

Kolejny tydzień, kolejne doniesienie związane z błędami na popularnym portalu społecznościowym. Tym razem chodzi o Instagram. Przyczyną usterki było niewłaściwe działanie jednej z funkcji bezpieczeństwa.

Problem dotyczył narzędzia „pobierz swoje dane”. Pozwalało ono użytkownikowi na stworzenie kopii wszystkich postów, które do tej pory zamieścił na swoim koncie. Opcja ta została dodana po wejściu w życie RODO i miała ułatwiać bezpieczne zarządzanie swoimi danymi. Niestety, sposób, w jaki działała, bardzo szybko okazał się wadliwy. Po utworzeniu archiwum zawartości generowany był link do jego pobrania, którego częścią było także… w żaden sposób niezaszyfrowane hasło do konta. Oznacza to, że osoba korzystająca z tego samego komputera mogła zdobyć dostęp do czyjegoś konta. Kopia tej aktywności wraz z hasłem przez pewien czas przechowywana była również na serwerach Facebooka.

Przedstawiciele Instagrama twierdzą, że problem dotyczył jedynie niewielkiej grupy użytkowników, którzy skorzystali z możliwości pobrania swoich danych. Wszystkie dotknięte nim osoby otrzymały stosowne powiadomienie o konieczności zmiany hasła i wyczyszczeniu historii przeglądarki. W momencie odkrycia błędu został on niezwłocznie załatany: w odnośniku do pobrania danych nie pojawia się już hasło, a dane zniknęły z serwera Facebooka. Jednocześnie Instagram zapewnia, że hasła użytkowników nie są normalnie przechowywane w postaci jawnego tekstu, ale zawsze chronione za pomocą tekstu zaburzającego i funkcji skrótu – powszechnie stosowanych mechanizmów kryptograficznych.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Może cię też zainteresować

Newsy

Usługi nie działały przez ponad sześć godzin.

Newsy

Niepokojące wyniki badań wywołały sprzeciw wielu środowisk.

Newsy

Ma to chronić młodszych użytkowników przed nieodpowiednią zawartością.

Newsy

Możemy ukryć je na własnych postach lub dla całej zawartości, którą widzimy na Facebooku.