Instagram | Bezpečnost | Heslo

Instagramu unikala hesla uživatelů přes nástroj pro stažení dat. Chybu už opravil

Instagramu unikala hesla uživatelů přes nástroj pro stažení dat. Chybu už opravil

Koncem minulého týdne upozornil Instagram některé své uživatele na možnou bezpečnostní chybu, která mohla neúmyslně odhalit jejich hesla. Poněkud paradoxně byla tato díra součástí nástroje pro stažení dat, který byl představen v dubnu. O kauze jako první informoval web The Information.

Nástroj pro stažení dat umožňuje uživatelům stáhnout všechny údaje, které o nich obrázková sociální síť shromáždila. Snaží se být v souladu s novými evropskými předpisy o ochraně osobních údajů (GDPR) a vyhovět uživatelům, kteří jsou stále citlivější na své soukromí.

Klepněte pro větší obrázek
Nástroj pro stažení dat z Instagramu

Ve čtvrtek večer Instagram informoval uživatele, že při použití funkce pro stažení dat mohlo dojít k odhalení jejich hesla. To mělo být dostupné v čitelné podobě v URL adrese v adresním řádku webového prohlížeče. Heslo pak mohlo být viditelné v historii browseru prakticky komukoli, kdo měl k přístup k počítači, ze kterého bylo požádáno o stažení dat.

Týká se to i vás?

V pátek vydal oficiální prohlášení tiskový mluvčí Instagramu, který uvedl, že „problém byl objeven interně a dotkl se jen velmi malého počtu uživatelů“. Konkrétní čísla však nezveřejnil. Dotčení uživatelé byli vyzváni ke změně hesla a vymazání historie webového prohlížeče. Pokud jste tedy upozornění neobdrželi, pravděpodobně se vás problém netýká.

Informace o úniku hesla v podobě parametru adresy vyvolala otázky, jak vlastně sociální síť takto citlivý údaj uchovává. Podle Chet Wisniewskiho, odborníka z bezpečnostní firmy Sophos, taková chyba není možná, pokud Instagram ukládá hesla v šifrované podobě.

„To je velmi důležité ohledně dalších bezpečnostních praktiky v rámci celého Instagramu, protože tohle by doslova nemělo být možné. Pokud se to stalo, pak jsou tu pravděpodobně mnohem větší problémy,“ uvedl Wisniewski. Instagram však tvrdí, že hesla hashuje a kryptograficky solí, což by mělo být z hlediska bezpečnosti dostačující.

Diskuze (2) Další článek: Vědci úspěšně „sešili“ laserem střeva vepře. Nanotechnologie může změnit chirurgii

Témata článku: Instagram, Sociální sítě, Internet, Bezpečnost, Heslo, Šifrování, Prohlížeč, Oficiální prohlášení, Chyba, Bezpečnostní firma, Citlivý údaj, Stažení, Data, Webový prohlížeč, Adresní řádek, Nástroj, Osobní údaj, The Information, Sophos, Tiskový mluvčí, Sociální síť, Šifrovaná podoba, Uživatelé, Minulý týden, Dotčený uživatel, Profesionální počítače na Mall.cz


Určitě si přečtěte

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22

Chcete zhubnout? Vynechte snídani!

Chcete zhubnout? Vynechte snídani!

** Vydatná snídaně patří přinejmenším půlstoletí k pilířům zdravé výživy ** Jenže lidé po celá tisíciletí nezačínali den tím, že si nacpali břicha a vyrazili za obživou ** Současné výzkumy nedokazují, že by vydatná snídaně pomáhala hubnout

Jaroslav Petr | 47

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Avast analyzoval počítače uživatelů. K nabušeným superpočítačům mají daleko

Avast analyzoval počítače uživatelů. K nabušeným superpočítačům mají daleko

** Avast prošel telemetrická data od 163 milionů uživatelů ** Zjistil, jaký mají hardware a software ** Mašina průměrného uživatele má k ideálu daleko

Jakub Čížek | 126