Instagram故障公开了一些用户密码

Instagram遭遇了可能有暴露的用户的严重安全泄漏’密码,透露了信息网站。

Instagram通知其某些用户可能会因为安全性故障而意外地暴露了他们的密码。

根据公司发言人的说法,该虫子是“在内部发现并影响了一个非常少数人”。

这个消息是首次报道的 信息此外,问题会影响4月实施的“下载数据”工具,以便用户知道该网站已收集的个人数据。

该特征是由社交媒体平台实现的,符合一般数据保护规范(GDPR)。

“安全缺陷讽刺地绑定到 工具Instagram于4月推出,让用户了解该网站收集的个人数据。 “下载数据”允许用户下载Instagram对其上的所有数据,以符合新的欧洲数据隐私法规,并满足世界各地越来越隐私的用户。” states a 博客帖子 发布了信息。

该公司通知用户,如果他们使用“下载数据”工具,他们的密码是不小心暴露的,因为它们被包含在URL中。

“如果有人提交登录信息以使用Instagram'下载数据的工具,他们就可以在页面的URL中看到他们的密码信息。这些信息没有接触到其他任何人,我们已经改变了,因此不再发生这种变化。“ Instagram发言人 告诉 边缘。

在公共网络上使用工具可能会对攻击者公开密码,该公司还通知用户密码也存储在Facebook的计算机上。

安全专家担心公司在清晰的文本中存储密码,但公司发言人淡化了这个问题,称该公司仅存储密码哈希。

“如果Chet Wisniewski,如果Chet Wisniewski的说法,如果Instagram存储密码,则不可能实现这种类型的漏洞, 主要的安全公司Sophos研究科学家。”继续信息。

“他说,它可以在URL中出现的唯一方法是如果密码存储在纯文本中的Instagram内部的某处,则不建议在安全行业中建议。”

“这非常有关Instagram内部的其他安全实践,因为这不应该是可能的。如果发生这种情况,那么可能比这更大的问题更大,“他说。

Facebook拥有的公司证实,缺陷已经修复,它还建议用户更改密码,作为预防措施。

这是一个’第一次由Instagram实施的安全性首次受专家质疑。在八月, 百分之百的账户被劫持 在似乎是协调攻击的结果,所有账户都共享了符合妥协的共同迹象。

据称攻击者修改了个人信息,不可能恢复账户。

2017年9月,Doxagram网站 声称 销售从Potus到Taylor Swift的电子邮件地址和电话号码的电子邮件地址和电话号码。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请