Spoločnosť Instagram upozornila niekoľkých svojich používateľov, že ich heslo do používateľského účtu bolo pravdepodobne odhalené v dôsledku bezpečnostnej chyby. Hovorca spoločnosti tvrdí, že tento problém bol “objavený interne a postihol iba veľmi nízky počet používateľov”.
V tomto prípade bola táto chyba viazaná na funkciu, ktorú spoločnosť spustila v apríli tohto roka. Funkcia umožňovala používateľom stiahnuť si všetky svoje dáta po tom, ako európski zákonodarcovia spustili nariadenie o ochrane údajov (GDRP). Podľa Instagramu mali niektorí používatelia svoje heslá uložené v prehliadačoch (ktoré sa ukladajú na serveroch Facebooku, partnerskej spoločnosti Instagramu). Istý bezpečnostný analytik sa nazdáva, že únik hesiel by bol možný iba v prípade, ak Instagram ukladal tieto heslá ako “plain text”, čo patrí medzi veľké bezpečnostné problémy. Hovorca Instagramu však toto tvrdenie spochybnil a uviedol, že spoločnosť uložené heslá hashuje.
Heslo je potrebné radšej preventívne zmeniť
Instagram tvrdí, že medzitým bola spomínaná funkcia opravená a heslá už nebudú odhaľované. Avšak používatelia by si heslá aj tak mali preventívne zmeniť. Hovorca spoločnosti sa vyjadril:
Áno, ak niekto potvrdil svoje prihlasovacie údaje na použitie nástroja “Download your Data”, mohol vidieť svoje heslo v URL adrese stránky. Táto informácia však nebola odhalená nikomu inému a urobili sme opatrenia, aby k takejto situácii už nikdy nedošlo.
