根据信息(通过Engadget),Instagram已通知部分用户,他们的密码可能由于安全漏洞而被泄露。该公司的一位发言人表示,这一问题是“内部发现的,影响了极少数人。”
在本例中,该漏洞与该公司4月份推出的一项功能有关,该功能允许用户下载其所有数据。该功能是在欧洲立法者推出其《通用数据保护条例》(GDPR)后实施的。据Instagram称,一些使用该功能的用户的密码包含在其web浏览器的URL中,密码存储在Instagram母公司Facebook的服务器上。一位安全研究人员告诉记者,只有Instagram将其密码存储在纯文本中,这才有可能实现,这对该公司来说可能是一个更大且令人担忧的安全问题。Instagram的一位发言人对此提出质疑,称该公司对其存储的密码进行了哈希和盐析。
Instagram表示,它已经修复了该功能,这样密码就不会被泄露,并告诉用户,作为预防措施,他们应该更改密码。Instagram的一位发言人在一份声明中说,“如果有人提交了他们的登录信息以使用Instagram‘下载你的数据’工具,他们就能在页面的URL中看到他们的密码信息。此信息未向任何其他人公开,我们已进行了更改,因此不再发生这种情况。”
更新日期:美国东部时间11月17日下午3:30:包括Instagram发言人关于密码安全的信息。
Instagram是最受欢迎的社交媒体应用程序之一,因此,它当然是想要侵入账户的网络犯罪分子的一大目标。 ...
... Facebook积极克隆Snapchat功能是众所周知的。Instagram的故事是对这一昙花一现的短信应用所带来的竞争的直接回应。这些故事取得了令人振奋的成功,远远超过了Snapchat自己的用户群。在这一成功的鼓舞下,Facebook不...
...安全性明显不高,但实际上,Dropbox已经开始采取措施,通过使用bcrypt(最安全的哈希算法之一)加密所有数据来增强密码安全性。 但是,请注意,在黑客攻击发生时,只有(大约)一半的密码被转移到bcrypt,...
...。黑客攻击了Facebook,窃取了大约3000万用户的信息。他们通过Facebook开发者api(applicationprogramminginterface)实施攻击,并能够获得用户的姓名、性别和家乡等信息。 ...
每当有数据泄露的消息时,你可能会想到复杂的黑客攻击或恶意员工非法窃取数据。您可能没有意识到的是,由于事故而导致数据泄露的频率有多高。 ...
数据泄露是我们数字生活家具的一部分。几乎没有一天没有另一家公司泄露你的数据。尽管这些事件变得越来越普遍,但2018年其他一些事情也发生了变化。 ...
... 然而,你的Facebook账户仪表盘可以帮助你通过提供登录位置和当前活动会话的详细信息来监视你的账户安全。您可以在“设置”>“安全和登录”下找到此工具。 ...
... 你有没有想过,为什么一个名人通过电子邮件或银行给你发了一个链接,让你拿到一大笔现金?如果你经常遇到这种情况,那么你就是网络钓鱼攻击的目标。 ...
... 第一部分涉及网上泄露近5000万Instagram用户凭据。这些用户数据存储在一个可通过网络令牌访问的网络服务器上的纯文本文件中,对于那些老练的黑客组织来说,简直是轻而易举的选择,而Facebook通常是...
...用不同的随机字符组合猜测密码。他们使用自动化软件,通过测试几种可能的组合来进行多次猜测,直到发现密码。这是没有上下文的。 ...