Biztonsági rést fedeztek föl az Instargramban

Biztonsági rést fedeztek föl az Instargramban
Még áprilisban vezetett be az Instagram egy új funkciót, de kiderült: baj van. De már javították a hibát.

Az Instagram még áprilisban tette lehetővé a felhasználói számára, hogy néhány kattintással e-mailben igényelhessék a teljes archívumukat: minden képet és videót, amit valaha megosztottak és elküldtek a népszerű képmegosztó szolgáltatáson belül. A gond az, hogy a The Information cikke szerint a funkció egy olyan hibát tartalmazott, ami által könnyen ellophatóvá vált azon felhasználók jelszava, akik éltek ezzel a lehetőséggel.

A lap információi szerint az archívumot lekérők “csomagjába” sima plaintext formában (tehát kódolatlanul) került be a jelszavuk, ami komoly visszaélésekre ad lehetőséget, ráadásul a letöltést követően a Facebook szerveire is felkerült a jelszó másolata, ami még a böngésző URL-jében is láthatóvá vált.

Az Instagram már javította a hibát, illetve a cég saját bevallása szerint csupán a felhasználónak egészen kis részét érintette a hiba, akiket külön üzenetben értesítettek is a malőrről. Ha valaki ezzel kapcsolatban kapott üzenetet a képmegosztótól, úgy erősen ajánlott az szolgáltatásban használt jelszó megváltoztatása, továbbá a böngészési előzmények törlése is.

(via marketingmorzsak)

Kövesd az oldalunkat a Facebook-on és a Twitteren is!