Połącz się z nami

Newsy

Luka bezpieczeństwa na Instagramie ujawniła część haseł

Błąd został naprawiony, ale portal radzi, żeby zmienić dane dostępu.

Kolejny tydzień, kolejne doniesienie związane z błędami na popularnym portalu społecznościowym. Tym razem chodzi o Instagram. Przyczyną usterki było niewłaściwe działanie jednej z funkcji bezpieczeństwa.

Problem dotyczył narzędzia „pobierz swoje dane”. Pozwalało ono użytkownikowi na stworzenie kopii wszystkich postów, które do tej pory zamieścił na swoim koncie. Opcja ta została dodana po wejściu w życie RODO i miała ułatwiać bezpieczne zarządzanie swoimi danymi. Niestety, sposób, w jaki działała, bardzo szybko okazał się wadliwy. Po utworzeniu archiwum zawartości generowany był link do jego pobrania, którego częścią było także… w żaden sposób niezaszyfrowane hasło do konta. Oznacza to, że osoba korzystająca z tego samego komputera mogła zdobyć dostęp do czyjegoś konta. Kopia tej aktywności wraz z hasłem przez pewien czas przechowywana była również na serwerach Facebooka.

Przedstawiciele Instagrama twierdzą, że problem dotyczył jedynie niewielkiej grupy użytkowników, którzy skorzystali z możliwości pobrania swoich danych. Wszystkie dotknięte nim osoby otrzymały stosowne powiadomienie o konieczności zmiany hasła i wyczyszczeniu historii przeglądarki. W momencie odkrycia błędu został on niezwłocznie załatany: w odnośniku do pobrania danych nie pojawia się już hasło, a dane zniknęły z serwera Facebooka. Jednocześnie Instagram zapewnia, że hasła użytkowników nie są normalnie przechowywane w postaci jawnego tekstu, ale zawsze chronione za pomocą tekstu zaburzającego i funkcji skrótu – powszechnie stosowanych mechanizmów kryptograficznych.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

Starsze wersje Androida z poważnym błędem

Newsy

CERT ostrzega przed oszustami wyłudzającymi dane

Newsy

Facebook dodaje opcję usuwania aktywności poza Facebookiem

Newsy

Twitter chce likwidować nieaktywne konta

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!