52 pregleda 0 komentara

Šifre nekih Instagram korisnika procurile u plaintextu

by on November 19, 2018
 

Facebook nastavlja sa problemima kada je u pitanju privatnost ličnih informacija. Najnoviji problem za kompaniju dolazi od jedne od njihovih starijih akvizicija, Instagrama. Izvještaj objavljen u The Informationu krajem prošle sedmice otkrio je da se šifre koje pripadaju nekim korisnicima Instagrama mogu vidjeti u plaintextu. Da stvar bude gora, za curenje ovih podataka se krivi greška pronađena u funkciji koja omogućava korisnicima Instagrama da vide koji su lični podaci prikupljeni od strane servisa. Oni koji su pogođeni koristili su alat “Preuzmi svoje podatke” koji je dodat prošlog aprila. Neki od onih koji su tražili ovu informaciju vidjeli su svoju šifru koja je navedena u plaintextu unutar URL-a. Ove informacije su također spašene na Facebookovim serverima.

Sa druge strane, iz Instagrama tvrde da je samo “vrlo mali broj ljudi” na ovaj način vidio svoju šifru. Kada su u Instagramu otkrili ovaj problem promijenili su sistem tako da više ne otkriva šifre, a informacije sačuvane na Facebookovim serverima su izbrisane. Svi pogođeni članovi Instagrama su kontaktirani i rečeno im je da promijene svoje šifre. Također, savjetovano im je i da obrišu istoriju svog pretraživača. Facebook je kupio Instagram još davne 2012. godine za milijardu dolara. U to vrijeme Instagram je bio poznat kao aplikacija za dijeljenje fotografija koja nudi različite filtere za članove, koji su mogli da ih koriste na svojim slikama. Od tada, aplikacija je dodala Stripe, dugogodišnji video i drugi sadržaj, što mu je omogućilo da uspijeva i uvećava se u Facebookovom ekosistemu.