Procurele lozinke ''malog broja'' korisnika Instagrama

Društvene mreže, 19.11.2018, 12:00 PM

Još jedan bezbednosni problem za Facebook, tačnije za online servis koji je u njegovom vlasništvu. Naime, "mali broj" lozinki korisnika Instagrama, u obliku plaintexta, procureo je zahvaljujući bagu u alatu koji korisnicima omogućava preuzimanje svih njihovih podataka sa društvene mreže.

Portparol kompanije Instagram potvrdio je sigurnosni propust, navodeći da su neki korisnici koji su koristili ovu funkciju za preuzimanje kopije svojih podataka videli svoju lozinku u tekstualnom obliku unutar URL-a. Ono što još više zabrinjava je što su ove lozinke potom bile sačuvane na Facebookovim serverima.

Instagram je rekao da je bag uticao samo na "veoma mali broj ljudi", a da kada je interno otkrivena greška ispravljena, lozinke se više nisu prikazivale. Pored toga, svi pogođeni korisnici su kontaktirani i upozoreni da promene svoju lozinku, kao i da obrišu istoriju svog pretraživača.

Kada je ova vest objavljena, iz Instagrama su rekli da su svi podaci o lozinkama hashovani, i da su informacije koje su sačuvane na Facebookovim serverima izbrisane, a da su URL adrese koje sadrže lozinku u plaintekxtu prikazane samo korisnicima koji je koristili funkciju “Preuzmi svoje podatke”, i nikom više.

Iako se društvena mreža očigledno nada da je to dovoljno da se umire korisnici, to što se dogodilo jeste problem za one koji su koristili javni ili zajednički računar kada je bag bio prisutan ili za one koji su bili na nesigurnoj mreži u to vreme. Pored promene lozinki, korisnici Instagrama trebalo bi da razmisle o uključivanju dvofaktorne autentifikacije. Uputstvo kako da to uradite možete naći na Instagramovoj stranici za pomoć.