Instagram to jedna z tych aplikacji, którą pokochały dziesiątki milionów użytkowników. Publikujemy w niej nasze zdjęcia z wakacji, zwykłego wolnego dnia czy leniwego poranka przed pracą. Jeśli jesteście w gronie posiadaczy tego programu, warto sprawdzić stan zabezpieczeń aplikacji.
Informacja pojawiła się w sieci za sprawą pracowników firmy. Poinformowali użytkowników, że w wyniku luki bezpieczeństwa, mogło dość do ujawnienia haseł. Rzecznik prasowy potwierdził w komunikacie, że problem został „odkryty wewnętrznie i dotyczył bardzo małej liczby osób”. Co poszło niezgodnie z planem?
Okazuje się, że winowajcą jest narzędzie o nazwie „Pobierz Twoje dane”, które zostało opracowane w celu spełnienia rygorystycznych przepisów Unii Europejskiej. Zgodnie z tym, co obecnie wiemy, niektórzy użytkownicy mogli podać swoje hasło w linku, który był odnośnikiem dla wspomnianej już wcześniej funkcji pobrania danych.
Brzmi to nieco abstrakcyjnie, ale prawdopodobnie oznacza to po prostu tyle, że jeśli chcieliście pobrać swoje dane i dowiedzieć się, ile wie o Was Instagram, to przy okazji w linku pojawiało się Wasze… hasło. Jakkolwiek dziwnie to brzmi. Tym samym, gdybyście klikali ten link przykładowo na współdzielonym z kimś komputerze i nie wyczyścilibyście przeglądarki, ten link ujawniłby Wasze hasło pozostałym użytkownikom maszyny.
Najdziwniejsze w całej tej sprawie zdaje się być jedno. Dlaczego, w erze szyfrowania, dostępności SSL w zasadzie od ręki, firma o globalnym zasięgu, która zarządza Instagramem, decyduje się na przechowywanie haseł w pliku tekstowym. Być może jest to wniosek nieco na wyrost, ale kontekst całej sprawy sugeruje, że tak to mogło wyglądać.
W chwili obecnej nie wiemy, kiedy należy spodziewać się aktualizacji, która ostatecznie rozwiąże problem. Podejrzewam jednak, że w erze wszechobecnej troski o prywatność, nie będziemy zmuszeni czekać zbyt długo.
źródło: gsmarena
zdjęcie główne z: Pixabay