האם באג באינסטגרם חשף סיסמאות משתמשים?

אפשר שבאג אבטחה באינסטגרם חשף בטעות את הסיסמאות של חלק מהמשתמשים שלה, כך על על פי דיווח של The Information. עם זאת, אינסטגרם הבהירה בהצהרה שרק משתמשים מעטים הושפעו מהפרת אבטחה זו.

"הנושא התגלה באופן פנימי והשפיע על מספר קטן מאוד של אנשים", אמר דובר החברה. הבאג הגיע בגלל עדכון שהרשת החברתית מבוססת הצילומים, שנמצא בבעלות פייסבוק, השיקה באפריל האחרון.

העדכון אפשר למשתמשים להוריד את הנתונים שלהם, והגיע לאחר השימועים שעברה החברה האם, פייסבוק, בסנאט האמריקני, ולקראת כניסתן לתוקף של תקנות ה-GDPR האירופאיות. זאת אומרת שהמקרה המדובר של אינסטגרם קשור לכלי שלה המאפשר למשתמשים להוריד עותק של הנתונים שלהם, ושהבאג פגע, באופן אבסורדי, בפרטיות המשתמשים שעליה התכוונה החברה להגן ביתר שאת.

אינסטגרם אמרה שהסיסמאות של חלק מהמשתמשים שלה נשלחו בטקסט רגיל בשדה כתובת האתר של דפדפן האינטרנט. לדברי החברה, סיסמאות אלה נשמרו בשרתים של פייסבוק. הפרה זו הובילה להשערה כי סיסמאות נשמרות כטקסט רגיל במקום להיות מוצפנות כמקובל, דבר שעלול להיות אינדיקציה לסוגיה אבטחה רחבה יותר.

מחד אינסטגרם הכחישה את הדברים וטוענת שכל הסיסמאות שלה מוצפנות וכי הפגם תוקן מאז. עם זאת החברה שלחה התרעות למספר משתמשים והוסיפה הנחיות ליתר ביטחון כשביקשה מהמשתמשים שהיא חשדה שהושפעו מהמקרה לשנות את הסיסמאות שלהם.