Instagram 最近修復了其網站上的一個安全漏洞,該漏洞可能導致部分用戶密碼以純文字形式意外洩露。
該公司最近開始通知受影響用戶,該漏洞存在於一項名為「下載您的資料」的新功能中,該功能允許用戶下載其在社交媒體平台上共享的資料副本,包括照片、評論、貼文和其他資訊。
為防止未經授權的使用者取得您的個人數據,此功能會要求您在下載資料之前重新確認密碼。
然而,據 Instagram 稱,由於 Instagram 內部團隊發現的安全漏洞,部分使用「下載您的資料」功能的用戶的明文密碼被包含在 URL 中,並儲存在 Facebook 的伺服器上。
該公司表示,儲存的資料已從 Instagram 母公司 Facebook 的伺服器中刪除,並且該工具現在已更新以解決該問題,該問題「僅影響了極少數人」。 Instagram
於 4 月推出「下載您的資料」功能,以遵守新的歐洲資料隱私法規《一般資料保護規範》(GDPR),並解決 Facebook劍橋分析公司醜聞期間全球用戶的隱私問題。
強烈建議受影響的用戶盡快更改密碼並清除瀏覽器歷史記錄。
如果您尚未收到任何照片共享服務的通知,則表示您的 Instagram 帳戶和密碼顯然不會受到此漏洞影響。如果您仍然擔心帳戶的隱私和安全,您也可以考慮更改密碼。我們
也建議使用者啟用雙重認證 (2FA),並始終使用安全係數高且唯一的密碼保護帳戶安全性。 Facebook最近修復了一個與其「檢視方式」功能相關的
更嚴重的漏洞,該漏洞正被未知駭客積極利用,竊取3,000 萬 Facebook 用戶的秘密存取權杖。 8 月底,Instagram 修復了其 API 中的另一個嚴重漏洞,該漏洞被未知駭客廣泛利用,竊取了許多已驗證帳戶的「知名」用戶的電話號碼和電子郵件地址。 同月,據報道,Instagram 也遭受了大規模駭客攻擊,數百名用戶的帳戶被神秘鎖定,他們的電子郵件地址、帳戶名稱、頭像和密碼都被更改。
