اینستاگرام به تازگی آسیبپذیری را در وبسایت خود برطرف کرده است. وجود این آسیبپذیری باعث شده بود تا پسورد برخی از کاربران بهطور متن ساده و رمزنگارینشده نمایش داده شود. این آسیبپذیری به کرابران اطلاعرسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی میتوانند تمامی اطلاعاتی که بر روی این شبکهی اجتماعی به اشتراک گذاشتهاند از قبیل پست، تصویر و نظرات را دریافت کنند.
برای جلوگیری از دسترسیهای غیرمجاز به دادههای کاربران، در هنگام استفاده از این ابزار از او خواسته میشود برای تایید هویت، پسورد خود را وارد کند تا بتواند در ادامه دادههای خود را دریافت کند. به گفتهی خود اینستاگرام برخی از این پسوردها در داخل آدرس URL قرار گرفته و بهطور متن ساده نمایش داده میشود و به سمت سرورهای فیسبوک نیز ارسال میشود. این آسیبپذیری توسط گروه داخلی اینستاگرام شناسایی شده است.
اینستاگرام اعلام کرد این آسیبپذیری تعداد کمی از کاربران را تحت تاثیر قرار داده، اطلاعات ذخیرهشده بر روی سرورهای فیسبوک حذف شده و اشکال این ابزار نیز برطرف شده است. پس از مسألهی نقض دادهی فیسبوک در رابطه با شرکت کمبریج آنالیتیکا و در راستای اجرای سیاستهای GDPR، برای جلوگیری از نگرانیهای حریم خصوصی کاربران، این ویژگی در ماه آوریل در اینستاگرام معرفی شد.
به کاربرانی که تحت تاثیر این اشکال قرار گرفتهاند توصیه میشود هرچه سریعتر پسوردهای خود را عوض کرده و تاریخچهی مرورگرهای خود را پاک کنند. اگر شما اعلانی از طرف اینستاگرام دریافت نکردهاید، نگرانی در این خصوص نداشته باشید چرا که تحت تاثیر قرار نگرفتهاید ولی محض احتیاط میتوانید پسوردهای خود را تغییر دهید. همچنین به تمامی کاربران اینستاگرام توصیه میشود ویژگی احراز هویت دو مرحلهای (۲FA) را بر روی حسابهای خود فعال کرده و از پسوردهای منحصربفرد و قوی استفاده کنند.
