Instagram оповестил часть своих пользователей о том, что пароли от их аккаунтов могли оказаться в публичном доступе из-за ошибки в системе безопасности.
Ошибка связана с запущенной в начале 2018 года функцией «Загрузите свои данные», которая призвана показать, что Instagram знает о владельце аккаунта. Данная функция была добавлена после вступления в силу в Европе новых правил обработки персональных данных (GDPR).
Если пользователи пытались выяснить, какие именно данные доступны Instagram, то их пароли оказывались в URL их браузеров. Это значит, что те, кто заходил в соцсеть с общедоступных компьютеров, могли случайно открыть свои пароли другим людям. В Instagram утверждают, что проблема коснулась небольшой части пользователей.
Специалисты утверждают, что утечки паролей могло не произойти, если бы Instagram хранил их с помощью правильной технологии шифрования. Предположительно, включение паролей в URL могло произойти из-за хранения их в незашифрованном виде.
Напомним, недавно в открытый доступ попала база данных американской телекоммуникационной компании Voxoxс SMS-сообщениями, содержащими миллионы кодов двухфакторной аутентификации и ссылок для сброса паролей.
Источник: theinformation.com