Afektovaných používateľov už Instagram oslovil a chybu, ktorá únik hesiel spôsobila, opravil.
Instagram čelí vážnemu bezpečnostnému incidentu, ktorého dôsledkom je únik hesiel niektorých používateľov. Podľa hovorcu firmy bol bezpečnostný „bug“ odhalený interne a týka sa „minimálneho počtu ľudí“. Správu ako prvý zverejnil portál The Information.
Bug bol odhalený v nástroji, ktorý Instagram svojim používateľom priniesol ešte v apríli minulého roku v súvislosti s implementáciou pravidiel súvisiacich s GDPR. Ide o nástroj, ktorý ľudom umožňuje stiahnutie všetkých multimédií i všetkých informácií o používateľovi, ktoré Instagram zhromažďuje. Niektorí používatelia, ktorí túto funkciu použili, mohli mať heslo k svojmu účtu zahrnuté v URL adrese konkrétneho prehliadača, čo znamená bezpečnostné riziko najmä v prípade zdieľaných počítačov v škole, na pracovisku a podobne. Tieto heslá boli navyše z neznámeho dôvodu uložené aj na serveroch Facebooku, ktorý je materskou firmou Instagramu.
Podľa bezpečnostného analytika portálu The Information je takýto únik hesiel možný iba v prípade, že ich prevádzkovateľ archivuje v klasickej textovej nešifrovanej podobe. Toto tvrdenie však hovorca Instagramu odmietol a oponoval, že firma všetky heslá dôkladne šifruje.
Aktuálne je už podľa Instagramu chyba odstránená a dotknutí používatelia boli upozornení na potrebu zmeny svojho hesla. Pokiaľ ste za posledné mesiace nevyužili nástroj na stiahnutie vašich dát z Instagramu, respektíve vás Instagram v posledných dňoch neupozornil na potrebu editácie hesla, k úniku vášho hesla by nemalo dôjsť.
Zdroj: The Verge
Mohlo by vás zaujímať:
Facebook hľadá posily: Chce zlepšiť bezpečnosť v online svete
