Instagram ți-a pus parola contului în pericol, din cauza unei vulnerabilități
Instagram este una dintre cele mai populare rețele sociale din lume, dar o vulnerabilitate recentă reușește să atragă atenția asupra faptului că nu este perfectă.
Facebook deține Instagram și WhatsApp, pe lângă cea mai mare rețea socială. Având în vedere scandalurile în care a fost implicat Mark Zuckerberg și Facebook în ultimul an, aproape că te așteptai ca problemele gigantului să se extindă și asupra celorlalte companii din portofoliu. În definitiv, co-fondatorii Instagram au avut motive serioase pentru a părăsi de curând rețeaua socială pe care au creat-o.
Printr-un comunicat oficial al celor de la Instagram, compania a recunoscut în fața utilizatorilor că, cel puțin unii dintre ei, au parola contului în pericol, din cauza unei vulnerabilități. Gravitatea situației atrage atenția asupra modului foarte greșit în care se desfășoară lucrurile la rețeaua socială, când vine vorba de securitatea datelor.
Purtătorul de cuvânt al companiei a ținut să menționeze că problema nu a afectat decât un număr mic de utilizatori. Nu este însă foarte clar ce înseamnă această estimare, în contextul în care, conform celor mai recente rapoarte, există aproximativ un miliard de oameni pe rețeaua socială.
Vulnerabilitatea care a dus la expunerea parolei utilizatorilor are legătură cu mecanismul de backup introdus de Instagram în urmă cu câteva luni – Download your data. Instrumentul respectiv a fost implementat pentru a asigura conformitatea cu cerințele legislației GDPR.
Mai multe persoane care au încercat să-și descarce toate datele postate vreodată pe Instagram au sesizat că, în linkul pe care îl primești prin email pentru descărcarea copiei de siguranță, se regăsește parola scrisă în clar. Practic, dacă împarți un laptop sau desktop cu mai multe persoane, cineva îți poate vedea parola, fie în istoricul de navigare, fie în email-ul cu pricina. Trecând peste penibilul situației, nu este foarte clar de ce ar exista vreun set de circumstanțe în care Instagram să păstreze parole utilizatorilor necriptate.