Procurele lozinke ''malog broja'' korisnika Instagrama

Društvene mreže, 19.11.2018, 12:00 PM

Procurele lozinke ''malog broja'' korisnika Instagrama

Još jedan bezbednosni problem za Facebook, tačnije za online servis koji je u njegovom vlasništvu. Naime, "mali broj" lozinki korisnika Instagrama, u obliku plaintexta, procureo je zahvaljujući bagu u alatu koji korisnicima omogućava preuzimanje svih njihovih podataka sa društvene mreže.

Portparol kompanije Instagram potvrdio je sigurnosni propust, navodeći da su neki korisnici koji su koristili ovu funkciju za preuzimanje kopije svojih podataka videli svoju lozinku u tekstualnom obliku unutar URL-a. Ono što još više zabrinjava je što su ove lozinke potom bile sačuvane na Facebookovim serverima.

Instagram je rekao da je bag uticao samo na "veoma mali broj ljudi", a da kada je interno otkrivena greška ispravljena, lozinke se više nisu prikazivale. Pored toga, svi pogođeni korisnici su kontaktirani i upozoreni da promene svoju lozinku, kao i da obrišu istoriju svog pretraživača.

Kada je ova vest objavljena, iz Instagrama su rekli da su svi podaci o lozinkama hashovani, i da su informacije koje su sačuvane na Facebookovim serverima izbrisane, a da su URL adrese koje sadrže lozinku u plaintekxtu prikazane samo korisnicima koji je koristili funkciju “Preuzmi svoje podatke”, i nikom više.

Iako se društvena mreža očigledno nada da je to dovoljno da se umire korisnici, to što se dogodilo jeste problem za one koji su koristili javni ili zajednički računar kada je bag bio prisutan ili za one koji su bili na nesigurnoj mreži u to vreme. Pored promene lozinki, korisnici Instagrama trebalo bi da razmisle o uključivanju dvofaktorne autentifikacije. Uputstvo kako da to uradite možete naći na Instagramovoj stranici za pomoć.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Instagram će uskoro početi da traži od korisnika datum rođenja da bi mogli da nastave da koriste aplikaciju. Instagram je počeo da zahteva datum ... Dalje

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Neko vas je naljutio na Instagramu? Prevaranti možda imaju savršeno rešenje za vas, po relativno pristupačnoj ceni. Motherboard piše da je sajber... Dalje

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn su rekli da su preduzeli mere kako bi naloge avganistanskih građana zaštitili od napada nakon što su talibani preuzeli... Dalje