มีการเปิดเผยว่า Instagram ได้รับความเสียหายอย่างร้ายแรง ซึ่งรหัสผ่านของผู้ใช้งานถูกเปิดเผย
Instagram แจ้งผู้ใช้งานบางรายว่าอาจจะมีการเปิดเผยรหัสผ่านจากปัญหาด้านความปลอดภัยที่ไม่คาดคิด ซึ่งถูกค้นพบโดยทีมงานเองและส่งผลกระทบต่อผู้ใช้งานบางส่วน
ข่าวนี้ได้รับการรายงานครั้งแรกจาก The Information พบว่าเป็นปัญหาในส่วนของเครื่องมือที่ชื่อว่า "Download Your Data" ที่พัฒนาขึ้นมาให้ใช้งานโดน Instagram เมื่อเดือนเมษายน มีจุดประสงค์เพื่อให้ผู้ใช้งานทราบว่าข้อมูลส่วนตัวอะไรบ้างที่ถูกเก็บไปบ้าง เพื่อให้สอดคล้องกับกฎระเบียบการคุ้มครองข้อมูล หรือ General Data Protection Regulation (GDPR)
ทางบริษัทแจ้งให้ผู้ใช้ทราบว่าหากเคยใช้เครื่องมือ "Download Your Data" รหัสผ่านที่ใช้งานอยู่อาจจะถูกเปิดเผยโดยบังเอิญเพราะข้อมูลรหัสผ่านดังกล่าวจะถูกแสดงอยู่ใน URL และหากเป็นการใช้งานผ่านเครือข่ายสาธารณะ รหัสผ่านดังกล่าวอาจจะถูกเปิดเผยต่อผู้ไม่ประสงค์ได้ ทั้งนี้นักวิจัยด้านความปลอดภัยให้ความเห็นว่า Instagram น่าจะมีการจัดเก็บรหัสผ่านของผู้ใช้งานในลักษณะของ plain text ไว้สักที่หนึ่ง จึงส่งผลให้ข้อมูลรหัสผ่านที่เปิดเผยออกมาอยู่ในรูปแบบที่ไม่ได้ถูกทำการเข้ารหัส แม้จะถูกปฏิเสธโดย Instagram ในเวลาต่อมาก็ตาม
ทั้งนี้ Facebook ซึ่งเป็นเจ้าของโดยตรง ได้ยืนยันว่าข้อบกพร่องที่เกิดขึ้นนั้นได้รับการแก้ไขแล้ว นอกจากนี้ยังแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันความปลอดภัย
ที่มา: securityaffairs.co
You must be logged in to post a comment.