Баг в Instagram сливал пароли





Разработчики Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера, сообщает Threatpost. Затронутых этим багом пользователей уже начали оповещать об инциденте по электронной почте, настоятельно рекомендуя сменить пароль.

Потенциально опасный баг появился с запуском опции Download Your Data — ее добавили в апреле этого года, чтобы привести сайт в соответствие требованиям GDPR. Новая функция позволяет пользователям отслеживать информацию, которую они публикуют в Instagram, в том числе фото, записи, комментарии и другие данные.

Чтобы эти сведения не попали в чужие руки, у пользователя при активации этой опции повторно запрашивают пароль. Из-за ошибки, допущенной в реализации механизма Download Your Data, пароль мог в незашифрованном виде появиться в адресной строке соответствующей страницы.

На компьютерах общего пользования, в скомпрометированных сетях и при дублировании пароля на других сайтах это грозило взломом аккаунтов. Более того, вводимые для подтверждения пароли сохранялись на серверах Facebook, которой принадлежит Instagram.

Проблему уже устранили. По словам представителей Instagram, она затронула «небольшое число пользователей». Им рекомендуется в кратчайшие сроки сменить пароль и очистить историю браузера.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Баг в Instagram сливал пароли
Все рубрики статей:
Топ-сегодня: Безопасность
Сбербанк начинает сбор биометрических данных клиентов
После сдачи биометрических данных любой житель страны сможет пользоваться услугами банков и государственных учреждений без личного присутствия
Лидер «Шалтая-Болтая» займется борьбой с хакерами
Вполне возможно, что будет использоваться бренд «Шалтая-Болтай» и «Анонимного интернационала»
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Trojan.Zadved.1 распространяется в виде надстройки к браузерам
Троянец предназначен для подмены поисковой выдачи, перенаправления пользователя на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации назойливой рекламы
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Лидер «Шалтая-Болтая» займется борьбой с хакерами
Вполне возможно, что будет использоваться бренд «Шалтая-Болтай» и «Анонимного интернационала»
Сбербанк начинает сбор биометрических данных клиентов
После сдачи биометрических данных любой житель страны сможет пользоваться услугами банков и государственных учреждений без личного присутствия
В App Store нашли фитнес-приложения, крадущие средства со счетов пользователей
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию, в этот момент подтверждался платеж с помощью Touch ID
Хакеры похитили данные 100 млн аккаунтов Quora
Сайт Quora входит в сотню самых популярных ресурсов Интернета и занимает второе место после Википедии в категории «Словари и энциклопедии»
21-летний житель Кургана получил условный срок за криптоджекинг
Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».