Heslo od uživatelů Instagram se některým zobrazilo jako čistý text

Facebook dále pokračuje s bezpečnostními problémy a udržet tak osobní data pro tuto společnost stále problém. Nejnovější problém tentokrát pochází od Instagramu, který patří pod Facebook.

Informace je o tom, že některé hesla od uživatelů lidé mohli vidět jako čistý text, což není vůbec dobré. Navíc tato chyba souvisí s novou funkcí, kde si daný uživatel mohl o sobě stáhnout veškerá data.

Právě funkce, která byla do Instagramu přidaná v dubnu tohoto roku, tak v url adrese, ze kterého se data požadovali, tak bylo k nalezení i uživatelské heslo. Tato informace se taktéž ukládala na server Facebook.

Podle Facebooku se jednalo jen o malé procento lidí, kteří tuto funkci využilo. Nicméně po odhalení byla tato chyba ihned opravena. Že by Instagram i Facebook tuto funkci zpřístupnil tak rychle, že by použil dotaz $_GET a odeslal tak heslo uživatele přímo viditelně přes URL adresu a neudělal ani hash hesla?

Vypadá to, že ano. Udělal tak vše rychle jen z důvodu honby na Facebook kvůli únikům osobních údajů k třetím osobám.