В Instagram нашли способ без усилий воровать пароли

Максим Голуб

17:13, 21 Листопада 2018

2411

Разработчики Instagram обнаружили и устранили серьёзную ошибку, из-за которой «утекали» пароли пользователей. Более того, чтобы завладеть чужим паролем не нужно было прилагать практически никаких усилий, передаёт Информ-UA.

Пользователь Twitter под именем Sebastian опубликовал сообщение от техподдержки Instagram. Получается, проблема существует уже довольно давно. Она появилась с момента введения в апреле 2018-го года специального инструмента под названием «Download Your Data». Он позволяет переносить свои личные данные с различных соцсетей в Instagram. Речь идёт о фотографиях, видеозаписях, информации о себе и так далее.

скрин инстаграм

Читати далі: Люди, страдающие от стресса, становятся заложниками соцсетей, - ученые

Казалось бы, штука довольно удобная, если бы не одна критическая ошибка в коде. Для дополнительной защиты аккаунта сервис просил пользователя ещё раз подтвердить свой пароль. Итог был таким, что дополнительная мера безопасности стала главной причиной утечки пароля. Как говорилось ранее, в коде была одна серьёзная ошибка: в определённых ситуациях пароль мог попасть в URL браузера.

Проблемой является то, что все данные URL хранятся в соцсетях. В особенности, речь идёт о Facebook. Его сервера хранили у себя данные о переходах по страницам, где и можно было найти пароль.

Разработчики Instagram говорят о том, что проблема затронула не так много пользователей, как могло бы быть. При этом, точных цифр никто не называет. Также они сообщили, что все личные данные были изъяты из серверов социальной сети, а ошибка в упомянутом инструменте была устранена.

Всем потенциальным жертвам ошибки отправили такое же письмо, как Sebastian, попросив поменять пароль во избежание непредвиденных ситуаций.

Читати далі: «48 часов»: в мире появилась новая опасная игра для подростков

Темы