اینستاگرام بهطور تصادفی رمز عبور برخی کاربران را افشا کرد
اینستاگرام به تعدادی از کاربرانش اعلام کرده که ممکن است رمز عبور آنها بهدلیل حفرهی امنیتی در قسمت دانلود دادهها، در خطر قرار گرفته باشد. البته، یکی از سخنگویان اینستاگرام گفته مشکل بهکلی حل شده و تعداد کمی از کاربران دچار این مسئله شدهاند. این خبر بهنقل از اِنگجت (Engadget) منتشر شده است.
این باگ به قابلیتی اشاره میکند که اینستاگرام در ماه آوریل پس از تدوین مقررات حفاظت از دادههای عمومی، به کاربران اجازه داد تمامی دادههای خود را دانلود کنند. طبق گفتهی اینستاگرام، رمز تعدادی از کاربرانی که از این قابلیت استفاده میکنند، مانند URL در مرورگرشان در سرورهای فیسبوک و شرکت اصلی اینستاگرام ذخیره میشود. بهگفتهی یکی از محققان امنیتی، این امر فقط درصورتی امکانپذیر خواهد بود که اینستاگرام رمزهایش را در قالب متن ساده ذخیره کند و ممکن است مشکل بزرگتر و نگرانکنندهای دربارهی مسئلهی امنیتی برای این غول شبکهی اجتماعی باشد. اما یکی از سخنگویان اینستاگرام در این خصوص اعلام کرد که این شرکت تمامی رمزهای عبور را رمزنگاری و به صورت هششده ذخیره میکند.
اینستاگرام بیان کرده اکنون این رمزها در خطر نیست و مشکل حل شده؛ ولی به کاربران توصیه کرده برای احتیاط رمز عبور خود را تغییر دهند. یکی دیگر از سخنگویان اینستاگرام در بیانهای به وِرج (The Verge) اعلام کرد:
اگر کسی اطلاعات ورود به پنل خود را برای استفاده از ابزار «Download Your Data» استفاده کند، آنها اطلاعات رمز عبور خود را در نشانی آدرس اینترنتی صفحه میتوانند ببینند. البته، این اطلاعات در اختیار هیچکسی قرار نمیگیرد و تغییراتی داده شده تا این مشکل دیگر پیش نیاید.
نظرات