Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Баг в Instagram сливал пароли
Разработчики Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера, сообщает Threatpost. Затронутых этим багом пользователей уже начали оповещать об инциденте по электронной почте, настоятельно рекомендуя сменить пароль. Потенциально опасный баг появился с запуском опции Download Your Data — ее добавили в апреле этого года, чтобы привести сайт в соответствие требованиям GDPR. Новая функция позволяет пользователям отслеживать информацию, которую они публикуют в Instagram, в том числе фото, записи, комментарии и другие данные. Чтобы эти сведения не попали в чужие руки, у пользователя при активации этой опции повторно запрашивают пароль. Из-за ошибки, допущенной в реализации механизма Download Your Data, пароль мог в незашифрованном виде появиться в адресной строке соответствующей страницы. На компьютерах общего пользования, в скомпрометированных сетях и при дублировании пароля на других сайтах это грозило взломом аккаунтов. Более того, вводимые для подтверждения пароли сохранялись на серверах Facebook, которой принадлежит Instagram. Проблему уже устранили. По словам представителей Instagram, она затронула «небольшое число пользователей». Им рекомендуется в кратчайшие сроки сменить пароль и очистить историю браузера.
|
|
Все рубрики статей:
|
Топ-сегодня: Безопасность
Уязвимость в соцсети «ВКонтакте» привела к волне спама По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефона Сбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Сбербанк предупредил о мошенничестве с подделкой голоса В Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Россиянам вернули украденные хакерами деньги
Российские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками |
Новые статьи: Безопасность
Уязвимость в соцсети «ВКонтакте» привела к волне спама По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефона Сбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Сбербанк предупредил о мошенничестве с подделкой голоса В Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Россиянам вернули украденные хакерами деньги Российские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками Android можно было захватить с помощью PNG-картинки
Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате PNG |