Instagramin omien tietojen lataamistyökalut paljastivat joidenkin käyttäjien salasanoja

null

Instagramin hiljattain julkaisema omien tietojen lataamiseen tarkoitettu Download Your Data -työkalu on paljastanut joidenkin käyttäjien salasanat kaikille, yhtiö kertoo tiedotteessaan. Ongelma koski heidän mukaan kuitenkin vain pientä määrää käyttäjiä ja on sittemmin jo korjattu.

The Informationin julkaiseman raportin mukaan vuoto tapahtui, kun osa käyttäjistä päätti ladata heidän Instagram-kuvat ja -videot itselleen, jolloin heidän salasana näkyi ilman minkäänlaista salausta heille tarjotussa verkko-osoitteessa. Tämä osoite on sittemmin ollut nähtävissä myös muille käyttäjille, jotka ovat käyttäneet joko samaa laitetta tai konetta, jolla kyseinen selainhistoria tehtiin.

Instagram on lähettänyt aiheesta jo sähköpostia kaikille, jotka ovat joutuneet tietoturvariskin kohteeksi. Virallisessa tiedotteessaan yhtiö mainitsee, että suunnitteluvirhe koski ainoastaan "pientä joukkoa käyttäjiä" ja että ongelma on jo korjattu.

Pidä se salassa, pidä se turvassa

Vaikka kyseessä saattaa olla verrattain pieni tietoturvariski, ei kyseessä ole kuitenkaan ainoa turvallisuusasia, jonka kanssa Instagramin omistava Facebook on joutunut viimeaikoina taistelemaan. Toivottavasti kyse ei ole mistään suuremmasta ongelmasta Instagramin lähdekoodissa.

Kuten aina, suosittelemme käyttämään eri salasanoja kaikissa eri tileissäsi ja hyödyntämään erilaisia salasanan hallinnointiohjelmia. Käytä myös kaksivaiheista tunnistusta, jos se on vain mahdollista (kuten Instagramissa), ja pidä huolta, että mobiililaitteesi ja tietokoneesi on suojattu salasanoilla, PIN-koodeilla ja muilla tunnistimilla.

Jos olet saanut sähköpostia Instagramilta tai jos haluat vain varmistaa turvallisuutesi, suosittelemme vaihtamaan salasanan johonkin uuteen. Instagram sanoi, etteivät salasanat vuotaneet mihinkään muualle kuin käyttäjille tarjottuihin URL-linkkeihin.

Lähde: 9to5Mac