Instagram | Bezpečnost | Heslo

Instagramu unikala hesla uživatelů přes nástroj pro stažení dat. Chybu už opravil

Instagramu unikala hesla uživatelů přes nástroj pro stažení dat. Chybu už opravil

Koncem minulého týdne upozornil Instagram některé své uživatele na možnou bezpečnostní chybu, která mohla neúmyslně odhalit jejich hesla. Poněkud paradoxně byla tato díra součástí nástroje pro stažení dat, který byl představen v dubnu. O kauze jako první informoval web The Information.

Nástroj pro stažení dat umožňuje uživatelům stáhnout všechny údaje, které o nich obrázková sociální síť shromáždila. Snaží se být v souladu s novými evropskými předpisy o ochraně osobních údajů (GDPR) a vyhovět uživatelům, kteří jsou stále citlivější na své soukromí.

Klepněte pro větší obrázek
Nástroj pro stažení dat z Instagramu

Ve čtvrtek večer Instagram informoval uživatele, že při použití funkce pro stažení dat mohlo dojít k odhalení jejich hesla. To mělo být dostupné v čitelné podobě v URL adrese v adresním řádku webového prohlížeče. Heslo pak mohlo být viditelné v historii browseru prakticky komukoli, kdo měl k přístup k počítači, ze kterého bylo požádáno o stažení dat.

Týká se to i vás?

V pátek vydal oficiální prohlášení tiskový mluvčí Instagramu, který uvedl, že „problém byl objeven interně a dotkl se jen velmi malého počtu uživatelů“. Konkrétní čísla však nezveřejnil. Dotčení uživatelé byli vyzváni ke změně hesla a vymazání historie webového prohlížeče. Pokud jste tedy upozornění neobdrželi, pravděpodobně se vás problém netýká.

Informace o úniku hesla v podobě parametru adresy vyvolala otázky, jak vlastně sociální síť takto citlivý údaj uchovává. Podle Chet Wisniewskiho, odborníka z bezpečnostní firmy Sophos, taková chyba není možná, pokud Instagram ukládá hesla v šifrované podobě.

„To je velmi důležité ohledně dalších bezpečnostních praktiky v rámci celého Instagramu, protože tohle by doslova nemělo být možné. Pokud se to stalo, pak jsou tu pravděpodobně mnohem větší problémy,“ uvedl Wisniewski. Instagram však tvrdí, že hesla hashuje a kryptograficky solí, což by mělo být z hlediska bezpečnosti dostačující.

Diskuze (2) Další článek: Vědci úspěšně „sešili“ laserem střeva vepře. Nanotechnologie může změnit chirurgii

Témata článku: Internet, Instagram, Bezpečnost, Sociální sítě, Heslo, Šifrování, Tiskový mluvčí, Sophos, Chyba, Uživatelé, Webový prohlížeč, Velký problém, Bezpečnostní firma, Adresní řádek, Nástroj, Prohlížeč, Šifrovaná podoba, Data, Oficiální prohlášení, Osobní údaj, Stažení, Sociální síť, Citlivý údaj, The Information, Dotčený uživatel, Profesionální počítače na Mall.cz


Určitě si přečtěte

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu