Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Баг в Instagram сливал пароли
Разработчики Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера, сообщает Threatpost. Затронутых этим багом пользователей уже начали оповещать об инциденте по электронной почте, настоятельно рекомендуя сменить пароль. Потенциально опасный баг появился с запуском опции Download Your Data — ее добавили в апреле этого года, чтобы привести сайт в соответствие требованиям GDPR. Новая функция позволяет пользователям отслеживать информацию, которую они публикуют в Instagram, в том числе фото, записи, комментарии и другие данные. Чтобы эти сведения не попали в чужие руки, у пользователя при активации этой опции повторно запрашивают пароль. Из-за ошибки, допущенной в реализации механизма Download Your Data, пароль мог в незашифрованном виде появиться в адресной строке соответствующей страницы. На компьютерах общего пользования, в скомпрометированных сетях и при дублировании пароля на других сайтах это грозило взломом аккаунтов. Более того, вводимые для подтверждения пароли сохранялись на серверах Facebook, которой принадлежит Instagram. Проблему уже устранили. По словам представителей Instagram, она затронула «небольшое число пользователей». Им рекомендуется в кратчайшие сроки сменить пароль и очистить историю браузера.
|
|
|
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Хактивизм практически прекратил свое существование По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous Как узнать емейл человека? На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека Минобороны РФ ищет специалистов по реверс-инжинирингу Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты |
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous Android перестанет обновляться на смартфонах Huawei из-за санкций США Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США В Москве впервые похитили квартиру при помощи электронной подписи Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства Облачные сервисы становятся источником DDoS-атак Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс |