我的研究心得

Instagram通过其数据下载工具意外泄露了一些用户密码






根据The Information(通过Engadget),Instagram已经通知其一些用户他们的密码可能因安全漏洞而暴露。该公司的一位发言人表示,该问题“是在内部发现并影响了极少数人”。


在这种情况下,该漏洞与该公司在4月推出的一项功能相关,该功能允许用户下载所有数据,这些数据是在欧洲立法者推出其通用数据保护法规(GDPR)后实施的。根据Instagram的说法,使用该功能的一些用户的密码包含在他们的网络浏览器的URL中,密码存储在Facebook的母公司Facebook的服务器上。一位安全研究人员告诉The Information,只有Instagram以明文形式存储密码才能实现这一点,这可能是公司更大的安全问题。Instagram发言人对此提出异议,称公司对其存储的密码进行哈希处理。


Instagram表示,它已修复该功能,以便密码不会暴露,并告诉用户他们应该更改密码,作为预防措施。Instagram发言人在给Verge的一份声明中说,“如果有人提交登录信息以使用Instagram”下载您的数据“工具,他们就可以在页面的URL中看到他们的密码信息。这些信息并未向其他任何人公开,我们已经进行了更改,因此不再发生这种情况。“


美国东部时间1117日下午3:30更新:Instagram发言人提供的有关密码安全性的信息。







 





ETC注销ETC充值ETC客服ETC扣费查询


ETC发行合作