Zła passa Facebooka trwa. Tym razem to Instagram… ujawniał hasła użytkowników

0

instagram

Ostatnie tygodnie dla Facebooka to bardzo wyboista droga, której końca wciąż nie widać. Jeżeli wierzyliście, że ich problemy skończyły się po entej wpadce w tym roku, to… nie mam dla was dobrych wiadomości. O tym że wyciekają dane z Facebooka, że prywatne rozmowy i podgląd profilu nie stanowiły w pewnym czasie problemu — prawdopodobnie wszyscy już wiecie, jeżeli śledzicie temat choćby pobieżnie. A teraz problematyczną okazała się jedna z usług, której właścicielem jest Facebook — a mianowicie Instagram. Ten zaliczył głupią wpadkę z… ujawnieniem haseł użytkowników, które można było pobrać wraz z paczką danych. Jak to w ogóle możliwe, że firma przeoczyła tak istotny szczegół?!

Wyciek danych z Instagrama: użytkownicy pobierając swoje dane, mogli też podejrzeć własne hasła

W pierwszym półroczu, zgodnie z europejskim GDPR (General Data Protection Regulation), Instagram umożliwił użytkownikom pobierania paczki danych ze wszystkimi informacjami, które na ich temat gromadzi platforma. Widok takich elementów już nikogo specjalnie nie dziwi — od jakiegoś czasu stały się one przecież standardem. Jednak elementem który mógł dziwić (i słusznie), była obecność tam… niezaszyfrowanych haseł. Tak, kiedy użytkownicy pobierali paczkę danych na swój temat z Instagrama, mogli tam również podejrzeć swoje hasło. Specjaliści od spraw bezpieczeństwa twierdzą, że takie rzeczy możliwe są tylko wtedy, kiedy platformy przechowują hasła w niezaszyfrowanej formie. Instagram jednak szybko zabrał głos w sprawie — rzekomo wszystkie wrażliwe informacje które przechowują, przechowują w bezpiecznej formie.

Jednocześnie też dodał, że problem o którym mowa został szybko wykryty, a luka z nim związana — załatana. Użytkowników nim dotkniętych miałoby być naprawdę niewielu — a do tego wszyscy zostali powiadomieni o zagrożeniu i poproszeni o zmianę hasła. Oczywiście te hasła były widoczne tylko dla nich — ale mimo wszystko to kolejny raz, kiedy jesteśmy świadkami niechlujności, z jaką twórcy usług podchodzą do tematu dbania o prywatność swoich użytkowników. Tutejszy błąd był stosunkowo niewinny — ale jak doszło do tego, że nie wykryto go wcześniej i w ogóle do niego doszło? Tego prawdopodobnie nigdy się nie dowiemy…

Źródło: The Verge

Do
góry