اینستاگرام اعلام کرد پسورد تعدادی از کابرانش را به طور ناخواسته و به دلیل یک باگ منتشر کرده است.
این شرکت اعلام کرده که این مشکل از طریق داخل این شرکت کشف شده و تنها برخی کاربران محدود را در بر گرفته است.
این باگ بعد از امکان جدید اینستاگرام در اوایل امسال برای ایجاد امکان دانلود کامل اطلاعات کاربران اتفاق افتاده است موضوعی که برای تبعیت اینستاگرام از قوانین جدید اتحادیه اروپا در حفظ حریم خصوصی کاربران (GDPR) انجام شد.
بر اساس اعلام اینستاگرام برخی کسانی که از این امکان اینستاگرام استفاده کرده بودند پسوردشان روی یک آدرس URL قابل مشاهده بوده است. پسوردها روی سرورهای فیسبوک – شرکت مادر اینستاگرام – ذخیره میشد.
یک محقق امنیتی میگوید این اشکال تنها زمانی محتمل است که اینستاگرام پسوردها رار به صورت Plain text ذخیره کند که این باعث نگرانی بزرگتری برای این شرکت است. یک سخنگوی اینستاگرام این موضوع را تکذیب کرده است و گفته این شرکت از الگوریتم رمزگذاری و کدگذاری هشینگ ( hashes) و نمک ( Salt) برای ذخیره سازی پسوردها استفاده میکند.
اینستاگرام از کاربرانی که دچار مشکل شده بودند خواسته پسوردهایشان را تغییر دهند.
اینستاگرام در بیانیهای به ورج گفته که اگر کسی از امکان دانلود استفاده میکرد اطلاعات پسوردش را هم روی لینک URL دانلود میدید. این اطلاعات به افراد دیگر نمایش داده نمیشد و بعد از تغییرات جدید دیگر این اتفاق نمیافتد.
