Instagram意外暴露部分用户纯文本密码

Instagram意外暴露部分用户纯文本密码

Instagram网站近期修复了一项以纯文本形式意外泄露用户密码的安全问题。目前,该公司已将漏洞告知了受影响的用户。

该漏洞位于 “下载您的数据”的功能中,允许用户下载其在社交媒体平台共享的数据副本, 包括照片、评论、帖子和平台上其他的共享信息。为防止未经授权用户获取用户的个人数据,该功能要求用户在下载数据前要再次确认密码。但据 instagram 的说法, 一些使用过该功能的用户纯文本密码包含在 url 中,是Instagram 内部团队发现该漏洞存储在 Facebook 服务器上。

该公司表示, 为解决该问题,存储数据已从Instagram 母公司 Facebook 服务器上删除、工具也已更新, 影响的也只是“极少数人”。“下载您的数据”功能是Instagam 今年4月推出的功能,为的是遵循欧洲新数据隐私法规、 GDPR等条例,消除世界用户的隐私顾虑及 Facebook“剑桥分析门”等影响。强烈建议受影响用户尽快进行密码更换、清除浏览历史等操作。

如果尚未收到来自照片共享服务的任何通知,说明Instaguram 帐户和密码显然不受Bug的影响。用户也可以采用双重身份验证(2FA),始终确保帐户是强密码状态。

Facebook近期处理了“查看”特性里一个更为严重的错误, 该功能被不明身份黑客利用,窃取了3000万Facebook用户窃取秘密访问。8月下旬时,Instagram修复了API中的另一个严重缺陷,黑客获取已验证帐户的手机号和邮箱。同月还爆出Instagram受到一次大规模黑客攻击,封锁上百名用户的帐号、并更换了其邮箱、帐户名和密码。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/132646.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code