SSL信息Instagram最近在其网站上修补了一个安全问题,该问题可能意外地以纯文本形式泄露了一些用户的密码。
该公司最近开始向受影响的用户通报一个安全漏洞,该漏洞存在于一个名为“下载您的数据”的新功能中,该功能允许用户下载在社交媒体平台上共享的数据副本,包括照片,评论,帖子和其他 他们在平台上共享的信息。
为防止未经授权的用户获取您的个人数据,该功能会要求您在下载数据之前重新确认密码。但是,根据Instagram的说法,使用“下载您的数据”功能的一些用户的明文密码包含在URL中,并且由于Instagram内部团队发现的安全漏洞而存储在Facebook的服务器上。
该公司表示,已存储的数据已从Instagram(Instagram的母公司)所拥有的服务器中删除,该工具现已更新以解决该问题,该问题“影响了极少数人”。
下载您的数据已于4月份由Instagram推出,以符合新的欧洲数据隐私法规,通用数据保护法规(GDPR),并解决Facebook在剑桥Analytica丑闻中的全球用户隐私问题。
强烈建议受影响的用户尽快更改密码并清除其浏览器历史记录。如果您尚未收到照片共享服务的任何通知,则表示您的Instagram帐户和密码显然不受该错误的影响。如果您仍然担心帐户的隐私和安全性,也可以考虑更改密码。
还建议用户启用双重身份验证(2FA),并始终使用强大且唯一的密码保护其帐户。
Facebook最近解决了与其功能相关的更严重的错误,该功能被未知的黑客主动利用,窃取了3000万Facebook用户的秘密访问令牌。
在8月下旬,Instagram修复了其API的另一个严重缺陷,即未知的黑客在利用这些漏洞获取了许多拥有经过验证的帐户的电话号码和电子邮件地址。
据报道,在同一个月,Instagram也被广泛的黑客攻击活动所击中,该活动通过电子邮件地址,帐户名称,个人资料图片和密码更改,神秘地锁定了数百名帐户用户。