Баг в Instagram сливал пароли





Разработчики Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера, сообщает Threatpost. Затронутых этим багом пользователей уже начали оповещать об инциденте по электронной почте, настоятельно рекомендуя сменить пароль.

Потенциально опасный баг появился с запуском опции Download Your Data — ее добавили в апреле этого года, чтобы привести сайт в соответствие требованиям GDPR. Новая функция позволяет пользователям отслеживать информацию, которую они публикуют в Instagram, в том числе фото, записи, комментарии и другие данные.

Чтобы эти сведения не попали в чужие руки, у пользователя при активации этой опции повторно запрашивают пароль. Из-за ошибки, допущенной в реализации механизма Download Your Data, пароль мог в незашифрованном виде появиться в адресной строке соответствующей страницы.

На компьютерах общего пользования, в скомпрометированных сетях и при дублировании пароля на других сайтах это грозило взломом аккаунтов. Более того, вводимые для подтверждения пароли сохранялись на серверах Facebook, которой принадлежит Instagram.

Проблему уже устранили. По словам представителей Instagram, она затронула «небольшое число пользователей». Им рекомендуется в кратчайшие сроки сменить пароль и очистить историю браузера.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

03.08.2020 16:48

Банки увеличат лимиты клиентам, сдавшим биометрические данные

Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

03.08.2020 14:44

В Сеть утекли данные 1 млн водителей Москвы и Подмосковья

База персональных данных примерно 1 млн водителей Москвы и Московской области выставлена на продажу на одном из хакерских форумов

Популярное: Безопасность
04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

» Оставьте первым свой комментарий

Новости /
Безопасность /
Баг в Instagram сливал пароли
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика