با توجه به گزارش خبرگزاری آنلاین The Information، اینستاگرام به تعدادی از کاربرانش اعلام کرده است که احتمال دارد رمز عبور آنها به علت وجود یک باگ امنیتی فاش شده باشد. سخنگوی این شرکت میگوید که خطا به صورت داخلی کشف شده و تعداد کمی از کاربران را تحت تاثر قرار داده است.
خطا از طریق ابزاری رخ داده که شرکت اینستاگرام (متعلق به فیسبوک) در ماه آوریل عرضه کرده بود. کاربرد ابزار Download Your Data این بوده که فایلی را برای صاحب حساب کاربری میفرستد که شامل عکسها، کامنتها و اطلاعات دیگری است که بر روی پلتفرم مذکور به اشتراک گذاشتهاند. این ابزار به منظور اقناع کردن قوانین جدید تصویب شده در اروپا برای حافظت از دادههای کاربران یا همان GDPR، ارائه شده بود. همین طور هم از بابت رسوایی اخیر فیسبوک و Cambridge Analytica، برخی از کاربران نگرانیهای داشتند که مقصود از Download Your Data برطرف کردن آنها نیز بود.
با توجه به آن چه اینستاگرام گفته است، رمز عبور برخی از کاربرانی که از این ابزار استفاده کردهاند، در URLای هنگام استفاده از مرورگر، نمایش داده میشد. همچنین گفته شده است که رمز عبور آنها در سرورهای فیسبوک که شرکت پدر اینستاگرام بوده، ذخیره شده است. یک محقق امنیتی به The Information گفته است که امکان رخ دادن همچین اتفاقی تنها در صورتی است که اینستاگرام پسوردها را به صورت متن خالص و بدون هیچ گونه رمزگذاری ذخیره کرده باشد که این امر خود نگرانیهای مهمتری را برای مسائل امنیتی این شرکت به وجود میآورد.
اینستاگرام به کاربرانی که تحت تاثیر خطای ذکر شده قرار گرفته بودند نوتیفیکشن فرستاده است، بنابراین کسانی که اعلانی دریافت نکردهاند، نگرانیای از این بابت نداشته باشند. آنها همچنین گفتهاند که مشکل را رفع کردهاند و استفاده از این ابزارِ دانلودِ داده دیگر خطری ندارد! اما برای احتیاط هرچه بیشتر، به کاربرانی که اخیرا از این ابزار استفاده کردهاند توصیه شده که رمز عبورشان را تغییر دهند و یا احراز هویت دو مرحلهای را فعال کنند.
