کمیته رکن چهارم – اینستاگرام بهتازگی ضعفی امنیتی را ترمیم کرده که برای چندین ماه بهطور تصادفی رمز عبور برخی کاربران را در قالب متن ساده در این شبکه اجتماعی همرسانی تصویر و ویدئو افشا میکرده است.
برخی کاربران نیز از دریافت پیامهایی از سوی اینستاگرام خبر دادهاند که در آنها خواسته شده تا نسبت به تغییر رمز عبور خود اقدام کنند.
ضعف مذکور از قابلیت جدیدی با عنوان “Download Your Data” در اینستاگرام ناشی میشود.
این قابلیت به کاربر امکان میدهد تا رونوشتی از دادهها ذخیره شدهاش بر روی این شبکه اجتماعی، شامل، تصاویر، دیدگاهها، پستها و … را دریافت کند.
برای افزایش امنیت و جلوگیری از سوءاستفاده کاربران غیرمجاز به دادههای کاربران، در حین استفاده از این قابلیت از کاربر خواسته میشود تا رمز عبور خود را مجدد وارد کند.
با این حال، بر اساس توضیحات اینستاگرام، در برخی موارد، رمز عبوری که توسط کاربر برای استفاده از “Download Your Data” وارد شده بهصورت غیررمز شده در نشانی URL ظاهر شده و بههمین صورت نیز بر روی سرورهای فیسبوک – بهعنوان شرکت مادر اینستاگرام – ذخیره میشود.
قابلیت “Download Your Data” در ماه آوریل و در راستای “مقررات عمومی حفاظت از دادههای اتحادیه اروپا” (GDPR) معرفی شد. برخی منابع نیز عرضه آن را تلاشی برای کاهش نگرانی کاربران در حوزه حریم خصوصی بهخصوص در نتیجه رسوایی “فیسبوک – کمبریج آنالیتیکا” میدانند.
به کاربرانی که هشدار اینستاگرام را دریافت کردهاند توصیه میشود که در اسرع وقت رمز عبور را تغییر داده و سوابق مراجعات به سایتهای اینترنتی (History) را از روی دستگاههای خود حذف کنند.
ضمن اینکه همچون همیشه استفاده از اصالتسنجی دومرحلهای (۲FA) به تمامی کاربران توصیه میشود.
منیع : شبکه گستر
