Instagram爆发离谱安全事故:用户密码在网址中被泄露
[ 摘要 ]Instagram用户如果使用过“下载个人数据”功能,则他们的密码可能在浏览器的网址中被泄露。
腾讯科技讯 最近,社交网络巨头Facebook陷入了其有史以来最严重的舆论危机和管理层危机中,外界要求两大领导者下课。据外媒最新消息,屋漏又逢连夜雨,Facebook下属子公司Instagram又爆出了十分离谱的安全丑闻:用户的密码在下载隐私数据的网址中被泄露。
Facebook拥有四大社交网络产品,Instagram是其中之一,主要功能是分享手机照片,在全球拥有几亿用户。
据美国科技新闻网站The Information报道,Instagram已经向部分用户通告了这一安全漏洞。今年四月份,该公司推出一个工具可以下载网站收集的所有个人隐私数据,这一工具推出的目的是满足欧盟最新的个人隐私监管法律要求,同时满足全世界用户在隐私管理方面的需求。不料,这一工具出现了漏洞。
该公司表示,用户如果使用过“下载个人数据”功能,则他们的密码可能在浏览器的网址中被泄露。换言之,如果一个用户在公开场合的电脑上(比如网吧)使用过这一功能,则其他网民可能会看到这个用户密码。
周五,Instagram公司的发言人表示,内部人员发现了这一安全漏洞,影响了一小批用户规模,具体人数不得而知。
美国一位网络安全专家Chet Wisniewski表示,如果Instagram采用加密技术来保存用户的密码,则这样的错误完全不会发生。他表示,Instagram在内部以不加密的明文方式保存了密码,才会发生这样的错误,而不加密保存是安全行业并不推荐的做法。
这位专家表示,这样的错误十分“低级”,这将会让外界对于Instagram的其他安全措施产生怀疑。在这一错误之后,未来可能还会爆出更加严重的安全问题。
Instagram母公司Facebook表示,发现问题之后已经修改了下载隐私数据工具,上述问题将不会再发生。另外Instagram也对表示,用户应该对密码进行修改,另外清除浏览器上网历史,不要让他人看到历史网址。
对于Facebook来说,这样的新闻无异于雪上加霜。
在过去一年时间里,Facebook爆出了不计其数的安全和隐私丑闻,除了向政客营销公司提供8700万用户信息之外,Facebook被指责疏于管理,让俄罗斯利用该平台干扰美国2016年的总统大选,九月份,Facebook又发生系统被黑客攻击的事件,导致3000万用户信息被盗取。
近日,《纽约时报》的一篇深度报道再度让Facebook如坐针毡。该报报道Facebook管理层面对各种问题甚至采取隐瞒信息、阻碍调查等手段,甚至雇佣了华盛顿的黑公关,撰写谷歌和苹果公司的负面,打击批评Facebook的对手。
这些丑闻让扎克伯格和二把手桑德博格的个人形象暴跌,外界要求两人辞职,不过时至今日,扎克伯格仍然没有做出任何妥协举动。
Facebook旗下的四大社交网络工具一共拥有20多亿用户,相当于地球人口三分之一。这家公司掌握的个人隐私规模在全球名列第一。
Facebook过去一直强调用户使用实名制来使用平台,保存一生各种照片视频。因此,Facebook对于个人隐私并未予以严格保护的新闻,让消费者和舆论十分愤怒。
美国舆论指出,Facebook现有的管理层已经不值得信任。外部民调也表明消费者对于Facebook的信任度已经垫底。(综合/晨曦)