The Information گزارش کرد، اینستاگرم به برخی کاربرانش اطلاع داد احتمالا رمز عبورشان به علت نقص امنیتی فاش شده است. سخنگوی شرکت میگوید: "این موضوع به صورت داخلی کشف شد و تعداد خیلی کمی از افراد را تحت تاثیر قرار داد."
در این مورد، نقص به ویژگی نسبت داده شد که شرکت در ماه آوریل آن را راهاندازی کرده بود. پس از آنکه قانونگذاران اروپایی قانون حفاظت از اطلاعات عمومی (GDRR) را اجرایی کردند، این قابلیت به کاربران اجازهی دانلود تمامی دادههایشان را میداد. اینستاگرم افزود، تمامی کاربرانی که از این قابلیت استفاده میکنند، رمز عبورهایشان را در هر URL در مرورگر وب خود قرار دادند، و رمز عبورهای آنها در سرورهای فیسبوک، شرکت مادر اینستاگرم ذخیره میشدند. یک محقق امنیتی به The Information گفت این مشکل تنها در صورتی امکان وقوع دارد که اینستاگرم رمزهای عبور را در حالت رمزنگاری نشده ذخیره کند، که این میتواند یک موضوع امنیتی نگرانکننده و بزرگ باشد. سخنگوی اینستاگرم با این نظر مخالفت کرد و میگوید این شرکت رمزهای عبور ذخیره شده را رمزنگاری میکند.
اینستاگرم گفت در حال رفع این مشکل است، اما به کاربران توصیه کرد به عنوان اقدامی احتیاطی بهتر است کلمات عبورشان را تغییر دهند.
سخنگوی این شرکت در بیانیهای به The Verge گفت: "اگر شخصی اطلاعات ورود خود را برای استفاده از ابزار Download Your Data ارائه دهد، قادر به دیدن اطلاعات رمز عبور در URL این صفحه هستند."
در این مورد، نقص به ویژگی نسبت داده شد که شرکت در ماه آوریل آن را راهاندازی کرده بود. پس از آنکه قانونگذاران اروپایی قانون حفاظت از اطلاعات عمومی (GDRR) را اجرایی کردند، این قابلیت به کاربران اجازهی دانلود تمامی دادههایشان را میداد. اینستاگرم افزود، تمامی کاربرانی که از این قابلیت استفاده میکنند، رمز عبورهایشان را در هر URL در مرورگر وب خود قرار دادند، و رمز عبورهای آنها در سرورهای فیسبوک، شرکت مادر اینستاگرم ذخیره میشدند. یک محقق امنیتی به The Information گفت این مشکل تنها در صورتی امکان وقوع دارد که اینستاگرم رمزهای عبور را در حالت رمزنگاری نشده ذخیره کند، که این میتواند یک موضوع امنیتی نگرانکننده و بزرگ باشد. سخنگوی اینستاگرم با این نظر مخالفت کرد و میگوید این شرکت رمزهای عبور ذخیره شده را رمزنگاری میکند.
اینستاگرم گفت در حال رفع این مشکل است، اما به کاربران توصیه کرد به عنوان اقدامی احتیاطی بهتر است کلمات عبورشان را تغییر دهند.
سخنگوی این شرکت در بیانیهای به The Verge گفت: "اگر شخصی اطلاعات ورود خود را برای استفاده از ابزار Download Your Data ارائه دهد، قادر به دیدن اطلاعات رمز عبور در URL این صفحه هستند."