IT業界資訊媒體

【IG 密碼外洩】Instagram 出現安全漏洞,可暴露用戶密碼

Instagram 內部人員近日發現一個安全漏洞,可能導致用戶密碼外洩。

漏洞位於 IG 新功能「Download Your Data」(資料下載),此功能允許用戶自行下載個人帳號的所有數據,包括相片、留言及個人檔案等等。而確認下載前需要用戶輸入密碼,問題就出現於此。

用戶密碼被發現以文字形式出現喺 URL,並儲存在 IG 母公司 Facebook 的伺服器中。即係如果用戶响公共電腦上使用服務,其他人就可以從 URL 中見到用戶密碼。

【IG 密碼外洩】Instagram 出現安全漏洞,可暴露用戶密碼
Instagram 新功能「Download Your Data」

Instagram 表示已經從伺服器中刪除相關資料,且已修復漏洞,不會再出現類似問題。並稱只有「少數用戶受到影響」。而值得注意嘅係,該功能本身係為了迎合 GDPR 保護個人資料,現卻暴露用戶最私密的個人資料。

如果你沒有收到相關通知,代表你沒有受到事故影響。但以防萬一,建議各位都係更改密碼並刪除 browser history

相關文章:【巧驚驚】數百IG帳戶被hack https://bit.ly/2zhZHsO

資料來源:https://bit.ly/2qTIQb6