اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

 

اینستاگرام به تازگی آسیب‌پذیری را در وب‌سایت خود برطرف کرده است. وجود این آسیب‌پذیری باعث شده بود تا پسورد برخی از کاربران به‌طور متن ساده و رمزنگاری‌نشده نمایش داده شود. این آسیب‌پذیری به کرابران اطلاع‌رسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی می‌توانند تمامی اطلاعاتی که بر روی این شبکه‌ی اجتماعی به اشتراک گذاشته‌اند از قبیل پست، تصویر و نظرات را دریافت کنند.


برای جلوگیری از دسترسی‌های غیرمجاز به داده‌های کاربران، در هنگام استفاده از این ابزار از او خواسته می‌شود برای تایید هویت، پسورد خود را وارد کند تا بتواند در ادامه داده‌های خود را دریافت کند. به گفته‌ی خود اینستاگرام برخی از این پسوردها در داخل آدرس URL قرار گرفته و به‌طور متن ساده نمایش داده می‌شود و به سمت سرورهای فیس‌بوک نیز ارسال می‌شود. این آسیب‌پذیری توسط گروه داخلی اینستاگرام شناسایی شده است. 


اینستاگرام اعلام کرد این آسیب‌پذیری تعداد کمی از کاربران را تحت تاثیر قرار داده، اطلاعات ذخیره‌شده بر روی سرورهای فیس‌بوک حذف شده و اشکال این ابزار نیز برطرف شده است. پس از مسأله‌ی نقض داده‌ی فیس‌بوک در رابطه با شرکت کمبریج آنالیتیکا و در راستای اجرای سیاست‌های GDPR، برای جلوگیری از نگرانی‌های حریم خصوصی کاربران، این ویژگی در ماه آوریل در اینستاگرام معرفی شد. 


به کاربرانی که تحت تاثیر این اشکال قرار گرفته‌اند توصیه می‌شود هرچه سریع‌تر پسوردهای خود را عوض کرده و تاریخچه‌ی مرورگرهای خود را پاک کنند. اگر شما اعلانی از طرف اینستاگرام دریافت نکرده‌اید، نگرانی در این خصوص نداشته باشید چرا که تحت تاثیر قرار نگرفته‌اید ولی محض احتیاط می‌توانید پسوردهای خود را تغییر دهید. همچنین به تمامی کاربران اینستاگرام توصیه می‌شود ویژگی احراز هویت دو مرحله‌ای (۲FA) را بر روی حساب‌های خود فعال کرده و از پسوردهای منحصربفرد و قوی استفاده کنند. 
 

منبع

پست‌های مشابه

Leave a Comment