Hopp til navigasjon Hopp til innhold
En sikkerhetsfeil gjorde slik at passordet ble en del av nettadressen i prosessen med å laste ned lagret data om seg selv. (Ill.: Instagram)

Instagram avslørte brukerpassord ved feiltakelse

Har varslet de som er rammet.

Det skjer stadig vekk at passord og andre sensitive opplysninger blir tilgjengelige på feilaktig vis, enten ved at hackere har tatt seg inn i databaser og hentet ut informasjon eller at slik informasjon kommer i utilsiktede lekkasjer. Det siste har Instagram nylig fått erfare.

Oppdaget internt

Enkelte brukere av det populære sosiale mediet har i disse dager fått beskjed fra Instagram at deres passord kan ha blitt utsatt grunnet en sikkerhetsfeil. En talsperson for det sosiale mediet sier at feilen ble oppdaget internt og at det kun gjaldt noen få brukere.

Feilen settes i forbindelse med en funksjon selskapet introduserte tidligere i år som innebar at brukere kunne laste ned all deres egne data, i et ledd av selskapets ønske om å operere i henhold til EU-forordningen om personvern.

Selskapet forteller at enkelte som brukte denne funksjonen hadde fått passordet sitt som en del av URL-en i nettleseren, og disse passordene ble lagret på Facebook sine servere.

– Forteller ikke sannheten

I ettertid av avsløringen har en sikkerhetsforsker gitt uttrykk for at Instagram ikke forteller hele sannheten: han mente at Instagram må lagre passordene i åpen tekst for at denne feilen skal kunne oppstå. Talspersonen fra Instagram benekter dette.

Selskapet forteller at feilen er rettet og anbefaler brukere om å skifte passord.

Kilde:
Engadget

Stikkord: facebook, feil, instagram, passord, sikkerhetshull