Procurele lozinke ''malog broja'' korisnika Instagrama
Društvene mreže, 19.11.2018, 12:00 PM

Još jedan bezbednosni problem za Facebook, tačnije za online servis koji je u njegovom vlasništvu. Naime, "mali broj" lozinki korisnika Instagrama, u obliku plaintexta, procureo je zahvaljujući bagu u alatu koji korisnicima omogućava preuzimanje svih njihovih podataka sa društvene mreže.
Portparol kompanije Instagram potvrdio je sigurnosni propust, navodeći da su neki korisnici koji su koristili ovu funkciju za preuzimanje kopije svojih podataka videli svoju lozinku u tekstualnom obliku unutar URL-a. Ono što još više zabrinjava je što su ove lozinke potom bile sačuvane na Facebookovim serverima.
Instagram je rekao da je bag uticao samo na "veoma mali broj ljudi", a da kada je interno otkrivena greška ispravljena, lozinke se više nisu prikazivale. Pored toga, svi pogođeni korisnici su kontaktirani i upozoreni da promene svoju lozinku, kao i da obrišu istoriju svog pretraživača.
Kada je ova vest objavljena, iz Instagrama su rekli da su svi podaci o lozinkama hashovani, i da su informacije koje su sačuvane na Facebookovim serverima izbrisane, a da su URL adrese koje sadrže lozinku u plaintekxtu prikazane samo korisnicima koji je koristili funkciju “Preuzmi svoje podatke”, i nikom više.
Iako se društvena mreža očigledno nada da je to dovoljno da se umire korisnici, to što se dogodilo jeste problem za one koji su koristili javni ili zajednički računar kada je bag bio prisutan ili za one koji su bili na nesigurnoj mreži u to vreme. Pored promene lozinki, korisnici Instagrama trebalo bi da razmisle o uključivanju dvofaktorne autentifikacije. Uputstvo kako da to uradite možete naći na Instagramovoj stranici za pomoć.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade