تکنولوژی

باگ اینستاگرام پسوردهای کاربران را لو داد

اینستاگرام اعلام کرد پسورد تعدادی از کابرانش را به طور ناخواسته و به دلیل یک باگ منتشر کرده است.
این شرکت اعلام کرده که این مشکل از طریق داخل این شرکت کشف شده و تنها برخی کاربران محدود را در بر گرفته است.
این باگ بعد از امکان جدید اینستاگرام در اوایل امسال برای ایجاد امکان دانلود کامل اطلاعات کاربران اتفاق افتاده است موضوعی که برای تبعیت اینستاگرام از قوانین جدید اتحادیه اروپا در حفظ حریم خصوصی کاربران (GDPR) انجام شد.
بر اساس اعلام اینستاگرام برخی کسانی که از این امکان اینستاگرام استفاده کرده بودند پسوردشان روی یک آدرس URL قابل مشاهده بوده است. پسوردها روی سرورهای فیس‌بوک – شرکت مادر اینستاگرام – ذخیره می‌شد.
یک محقق امنیتی می‌گوید این اشکال تنها زمانی محتمل است که اینستاگرام پسوردها رار به صورت Plain text ذخیره کند که این باعث نگرانی بزرگتری برای این شرکت است. یک سخنگوی اینستاگرام این موضوع را تکذیب کرده است و گفته این شرکت از الگوریتم رمزگذاری و کدگذاری هشینگ ( hashes) و نمک ( Salt) برای ذخیره سازی پسوردها استفاده می‌کند.
اینستاگرام از کاربرانی که دچار مشکل شده بودند خواسته پسوردهایشان را تغییر دهند.
اینستاگرام در بیانیه‌ای به ورج گفته که اگر کسی از امکان دانلود استفاده می‌کرد اطلاعات پسوردش را هم روی لینک URL دانلود می‌دید. این اطلاعات به افراد دیگر نمایش داده نمی‌شد و بعد از تغییرات جدید دیگر این اتفاق نمی‌افتد.

از طريق
The Verge
برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بستن
بستن