اینستاگرام رمز عبور تعدادی از کاربرانش را در معرض نمایش قرار داد
اینستاگرام به کاربران خود اصلاع داده است که در نتیجه یک نقص امنیتی رمز عبور تعدادی از کاربران ممکن است در معرض نمایش قرار بگیرد. سخنگوی اینستاگرام در زمینه این مشکل اصلاعرسانی کرده و گفته است که این مشکل از داخل کشف شده و تعدادی بسیار کمی از کاربران را تحت تأثیر قرار داده است.
این رخنه امنیتی در بخش 'Download Your Data' ایجاد شده است که در جهت برآورده کردن مقررات GDPR اتحادیه اروپا طراحی شده است. فیسبوک تحت فشار اتحادیه اروپا در ماه اپریل این قابلیت را عرضه کرد که به کاربران اجازه میدهد دادههای خود در اینستاگرام را دانلود کنند. برای برخی از کاربران شامل این میشود که در یک لینک URL که برای دانلود اطلاعات برایشان ارسال میشود رمز عبورشان نمایش داده میشود. این رمزعبورها در سرورهای فیسبوک، کمپانی مادر اینستاگرام ذخیره شدهاند. در شرایطی که این اتفاق توسط کامپیوتری بیافتد که مورد استفاده دیگران باشد، این لینک میتواند پسورد اینستاگرام را برای دیگر کاربرانی که بعد از آن از سیستم استفاده میکنند نیز نمایش دهد.
یک محقق امنیتی اعلام کرده تنها حالتی که ممکن است این اتفاق بیفتد، این است که اینستاگرام رمزعبورها را به صورت متن خام نگهداری کند. دلیل اینکه چرا اینستاگرام رمزهای عبور را به صورت متن خام و رمزنگاری ذخیره نمیکند، مشخص نیست، اما مسلماً از لحاظ امنیتی بسیار اشتباه به نظر میآید. اینستاگرام گفته است که این باگ برطرف شده و پسوردها دیگر نمایش داده نمیشوند و کاربران باید رمز عبور خود را عوض کنند.