$
אפליקציות

פרצת אבטחה באינסטגרם חשפה סיסמאות של משתמשים

הליקוי נוצר בכלי שהשיקה הרשת החברתית באפריל האחרון, ומאפשר לגולשים לצפות במידע שאספה עליהם ולהורידו למחשב שלהם. התקלה תוקנה ולא השפיעה על משתמשים רבים - אך לדברי מומחה אבטחה, נבעה מרשלנות של החברה, שוויתרה על הצפנה מתאימה

עומר כביר 10:4918.11.18
פרצת אבטחה באינסטגרם חשפה באופן פומבי סיסמאות של חלק מהמשתמשים - כך לפי דיווח של The Information. הנהלת האפליקציה שבבעלות פייסבוק כבר הודיעה למשתמשים שנפגעו.

 

 

 

לדברי The Information, הפרצה קשורה לכלי שהשיקה אינסטגרם באפריל כדי לאפשר למשתמשים לראות כמה מידע אישי נאסף על ידי האפליקציה ולהוריד אותו למחשבם. הכלי, Download Your Data, הושק בהתאם לתקנות הפרטיות החדשות של האיחוד האירופי (GDPR).

 

תקלה לא שגרתית. אינסטגרם תקלה לא שגרתית. אינסטגרם צילום: TechCrunch

 

 

בהודעה ששלחה אינסטגרם למשתמשים ביום ה' בערב נאמר שאם השתמשו בכלי האמור, הסיסמאות שלהם נחשפו משום ששולבו בכתובת האינטרנט שנשלחה אליהם כדי להוריד את המידע. אם מישהו ממשתמשים אלה השתמש בכלי ממחשב ציבורי, יכלו אחרים לראות את הסיסמה. משתמשים שנפגעו התבקשו לעדכן סיסמאות ולמחוק את היסטוריית הגלישה שלהם, והכלי שונה ותוקן כדי לחסום את הפרצה.

 

 

 

ואולם, לדברי צ'ט וויסנייווסקי, המדען הראשי של חברת אבטחת המידע Sophos, אם אינסטגרם היתה מאחסנת את הסיסמאות עם טכנולוגיית ההצפנה הנכונה, פרצה מסוג זה לא היתה מתרחשת מלכתחילה. "הדרך היחידה שבה סיסמה יכולה להופיע בכתובת אתר, היא אם היא מאוחסנת באופן לא מוצפן", הוא אמר ל-The Information. "הדבר מעורר דאגות בנוגע לנהלי אבטחה אחרים באינסטגרם, כי משהו כזה לא צריך להיות אפשרי. אם זה קורה, אז כנראה שיש בעיות הרבה יותר גדולות".

 

מאינסטגרם נמסר בתגובה: "הסוגיה התגלתה באופן פנימי והשפיעה על מספר קטן מאוד של אנשים".
בטל שלח
    לכל התגובות
    x