11月19日消息,据The Verge报道,著名社交媒体应用Instagram出现了一个安全bug,导致部分用户的密码可能遭到了泄露,目前Instagram方面已经对用户进行了通知,告知他们此bug的存在。
该公司的一位发言人表示,公司内部人员最先发现了这个bug,而且这个bug也只是影响到了很小一部分用户。
在这起事件中,bug产生于该公司于今年4月所推出的一个新功能,该功能允许用户对自己所有的数据进行下载。该公司之所以会发布这个功能,是为了符合欧洲通用数据保护条例(GDPR)的要求。
Instagram透露,使用过这个功能的用户将自己的密码留在了自己浏览器的一条URL中,而这个密码是存放在Facebook的服务器上,Facebook是Instagram的母公司。一位安全研究人员对媒体表示,只有在Instagram使用纯文本储存用户密码的时候,这个bug才会导致用户密码的泄露,而如果Instagram真的使用纯文本储存密码,那么该公司安全防护工作足以导致更严重的问题。Instagram公司的发言人表示,它们会对用户所有的密码数据进行哈希加密和Salts加密。
Instagram表示,它们当前已经修补了这个漏洞,确保用户的密码不会被盗。同时,它们也对用户进行了通知,并且为了以防万一建议用户更改密码。该公司在一份声明中表示:“如果有用户在使用Instagram的数据下载数据的时候向Instagram提供了登录名和密码,这些用户将可以在网页的URL中看到自己的密码信息。这个信息不会被发送给其他人,而且我们已经修复了这个问题,确保该问题不会再发生。”(编译/鲁行云)
