Instagram „omylem“ ukazoval hesla uživatelů

30. 11. 2018 v sekci Článek

Instagram opravil na své webové stránce bezpečnostní problém, který nechtěně ukazoval hesla uživatelů v prostém textu v URL adrese, a dokonce je v tomto stavu i ukládal na servery.

Problém souvisí s nedávno uvedenou funkcí nazvanou „Stáhnout data“, která umožňuje stažení kopie veškerých dat sdílených na Instagramu, včetně fotografií, komentářů, příspěvků a dalších údajů.

Aby bylo zamezeno neoprávněnému přístupu k osobním údajům, funkce před stažením uživatele vyzývá k opětovnému zadání hesla. Zde se však objevila chyba, která způsobila, že, byla hesla uživatelů, kteří funkci využili, součástí URL pro stažení dat a současně byla také uložena ve formě prostého textu na servery Facebooku, mateřské společnosti Instagramu.

Podle vyjádření Instagramu byla hesla ze serverů již odstraněna, funkce byla aktualizována a problém opraven. Podle prohlášení společnosti bylo zasaženo jen malé procento uživatelů.

Možnost stáhnout uživatelská data přibyla na Instagram v dubnu a měla být paradoxně součástí opatření reagujících na požadavky GDPR. Dotčení uživatelé byli informováni s tím, že je jim doporučeno změnit heslo a vymazat historii prohlížeče. Těm, kteří zasaženi nebyli, ale přesto se obávají o své soukromí a zabezpečení účtu, Instagram rovněž doporučuje změnu hesla a aktivaci dvoufaktorové autentizace (2FA).

Zdroj: thehackernews.com






Tento web používá cookies. Více informací ROZUMÍM