Połącz się z nami

Newsy

Luka bezpieczeństwa na Instagramie ujawniła część haseł

Błąd został naprawiony, ale portal radzi, żeby zmienić dane dostępu.

Kolejny tydzień, kolejne doniesienie związane z błędami na popularnym portalu społecznościowym. Tym razem chodzi o Instagram. Przyczyną usterki było niewłaściwe działanie jednej z funkcji bezpieczeństwa.

Problem dotyczył narzędzia „pobierz swoje dane”. Pozwalało ono użytkownikowi na stworzenie kopii wszystkich postów, które do tej pory zamieścił na swoim koncie. Opcja ta została dodana po wejściu w życie RODO i miała ułatwiać bezpieczne zarządzanie swoimi danymi. Niestety, sposób, w jaki działała, bardzo szybko okazał się wadliwy. Po utworzeniu archiwum zawartości generowany był link do jego pobrania, którego częścią było także… w żaden sposób niezaszyfrowane hasło do konta. Oznacza to, że osoba korzystająca z tego samego komputera mogła zdobyć dostęp do czyjegoś konta. Kopia tej aktywności wraz z hasłem przez pewien czas przechowywana była również na serwerach Facebooka.

Przedstawiciele Instagrama twierdzą, że problem dotyczył jedynie niewielkiej grupy użytkowników, którzy skorzystali z możliwości pobrania swoich danych. Wszystkie dotknięte nim osoby otrzymały stosowne powiadomienie o konieczności zmiany hasła i wyczyszczeniu historii przeglądarki. W momencie odkrycia błędu został on niezwłocznie załatany: w odnośniku do pobrania danych nie pojawia się już hasło, a dane zniknęły z serwera Facebooka. Jednocześnie Instagram zapewnia, że hasła użytkowników nie są normalnie przechowywane w postaci jawnego tekstu, ale zawsze chronione za pomocą tekstu zaburzającego i funkcji skrótu – powszechnie stosowanych mechanizmów kryptograficznych.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

TikTok wciąż będzie dostępny w Stanach Zjednoczonych

Newsy

DiceKeys – generowanie bezpiecznych haseł za pomocą… kości

Newsy

TikTok zacznie płacić twórcom treści

Newsy

Twitter wprowadza wiadomości audio

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!