Instagram 用戶,如果您收到來自網路的電子郵件,要求您更改密碼,最好遵循此建議。確實,根據美國網站Engadget,一個錯誤可能會導致珍貴的「芝麻」被完整地顯示在社交網路的部分 URL 位址中。 Instagram 最近(上週四)發現了一個有問題的發現,原因可能是歐洲 GDPR 法律規定的資料恢復工具實施不當。自去年四月起就出現在社群網路上,此功能允許任何使用者從服務的網路版本以存檔形式下載其個人資料的內容。
Instagram 如何保護密碼?
根據該網站採訪的安全研究員(Chet Wisniewski)介紹資訊,只有 Instagram 按原樣儲存密碼(按照通常的表述,以「全文」形式),才能在 URL 中完整顯示密碼,從資料安全性和保密的角度來看,這根本不是最佳選擇。
Instagram的美國發言人表示,密碼絕非以這種方式保存,而是在伺服器上得到了很好的保護和加密。他們重申,他們的開發人員已經修復了這個問題“顯示問題» 發現後立即確保如果偶然(並且在過去)有人使用該工具允許他們下載數據,則只有他們才能看到 URL 中任何字母中的密碼。事實仍然是,如果資料恢復是從公共電腦執行的或由多人使用,則其他使用者很可能已經知道存取代碼。
資料來源:
恩傑特
資訊
