פרצת אבטחה באינסטגרם חשפה סיסמאות של משתמשים
הליקוי נוצר בכלי שהשיקה הרשת החברתית באפריל האחרון, ומאפשר לגולשים לצפות במידע שאספה עליהם ולהורידו למחשב שלהם. התקלה תוקנה ולא השפיעה על משתמשים רבים - אך לדברי מומחה אבטחה, נבעה מרשלנות של החברה, שוויתרה על הצפנה מתאימה
פרצת אבטחה באינסטגרם חשפה באופן פומבי סיסמאות של חלק מהמשתמשים - כך לפי דיווח של The Information. הנהלת האפליקציה שבבעלות פייסבוק כבר הודיעה למשתמשים שנפגעו.
קראו עוד בכלכליסט:
- פרצת אבטחה בפייסבוק איפשרה גניבת מידע אישי דרך הדפדפן
- פילטר כיתתי: אינסטגרם מפתחת סטוריז בגרסה מיוחדת לבתי ספר
- מהפך בארה"ב: אינסטגרם עקפה את סנאפצ'ט, כובשת את הצעירים
לדברי The Information, הפרצה קשורה לכלי שהשיקה אינסטגרם באפריל כדי לאפשר למשתמשים לראות כמה מידע אישי נאסף על ידי האפליקציה ולהוריד אותו למחשבם. הכלי, Download Your Data, הושק בהתאם לתקנות הפרטיות החדשות של האיחוד האירופי (GDPR).
תקלה לא שגרתית. אינסטגרם צילום: TechCrunch
בהודעה ששלחה אינסטגרם למשתמשים ביום ה' בערב נאמר שאם השתמשו בכלי האמור, הסיסמאות שלהם נחשפו משום ששולבו בכתובת האינטרנט שנשלחה אליהם כדי להוריד את המידע. אם מישהו ממשתמשים אלה השתמש בכלי ממחשב ציבורי, יכלו אחרים לראות את הסיסמה. משתמשים שנפגעו התבקשו לעדכן סיסמאות ולמחוק את היסטוריית הגלישה שלהם, והכלי שונה ותוקן כדי לחסום את הפרצה.
ואולם, לדברי צ'ט וויסנייווסקי, המדען הראשי של חברת אבטחת המידע Sophos, אם אינסטגרם היתה מאחסנת את הסיסמאות עם טכנולוגיית ההצפנה הנכונה, פרצה מסוג זה לא היתה מתרחשת מלכתחילה. "הדרך היחידה שבה סיסמה יכולה להופיע בכתובת אתר, היא אם היא מאוחסנת באופן לא מוצפן", הוא אמר ל-The Information. "הדבר מעורר דאגות בנוגע לנהלי אבטחה אחרים באינסטגרם, כי משהו כזה לא צריך להיות אפשרי. אם זה קורה, אז כנראה שיש בעיות הרבה יותר גדולות".
מאינסטגרם נמסר בתגובה: "הסוגיה התגלתה באופן פנימי והשפיעה על מספר קטן מאוד של אנשים".