Instagram’ın veri indirme aracı kullanıcı şifrelerini yanlışlıkla açık etti

Instagram bazı kullanıcılarına şifrelerinin bir güvenlik hatası nedeniyle açığa çıkmış olabileceği şeklinde uyarıda bulundu. The Information‘ın haberine göre, şirket adına konuşan bir yetkili, söz konusu sorunun içeride keşfedildiğini ve sadece çok az sayıda kullanıcıyı etkilediğini kaydetti.

Söz konusu hatanın, şirketin geçtiğimiz nisan ayında çıkardığı ve kullanıcılara tüm verilerini indirme imkanı sunan bir özellikle ilgili olduğu kaydedildi. Söz konusu özellik, Avrupa Birliği Genel Veri Koruma Kanunu (GDPR) dolayısıyla hayata geçirilmişti. Instagram’ın belirttiğine göre, bu özelliği kullanan bazı kullanıcıların şifreleri, internet tarayıcısının adres çubuğunda gösterilen URL içinde yer alıyordu. Şifreler Instagram’ın ana şirketi Facebook’un sunucularında tutuluyordu.

Bir güvenlik araştırmacısının The Information’a söylediğine göre, söz konusu açık sadece Instagram’ın şifreleri düz yazı formatında saklaması durumunda söz konusu olabilirdi. Bu da şirket için çok daha büyük ve endişe verici bir güvenlik sorunu doğururdu. Instagram sözcüsü, böyle bir durumun söz konusu olmadığını, şirketin sakladığı şifreler üzerinde karıştırma ve kıyma işlemi uyguladığını dile getirdi.

Instagram, özellikteki sorunu giderdiğini, böylelikle şifrelerin açığa çıkma durumunun söz konusu olmadığını belirtti. Yine de, kullanıcılara tedbir amaçlı şifrelerini değiştirmelerini önerdi.

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun

İLGİLİ HABERLER