日前脸书旗下的Instagram传出安全漏洞,导致以明码泄露了部分用户的密码。该公司发言人证实了此事,并表示仅有极少数的用户会受到影响。
根据外媒The Information报导,上周末许多Instagram用户收到通知,表示该网站出现网络安全漏洞,导致这些帐号的密码可能会遭到曝露。而这个弱点的来源,是于今年4月推出的用户数据下载模块(Download Your Data),这项功能,主要是由于欧盟的GDPR规范,让用户能够取回自己上传到Instagram的内容,包含了照片、留言,以及个人文件数据等。若是用户曾经执行过上述的功能,他们的密码就会以明码出现在浏览器地址栏上。如此一来,若是用户在公用计算机登录Instagram,便形同公开,后续使用这台计算机的人,就能知道密码的内容。
虽然Instagram的发言人表示,上述漏洞只有影响少数帐号,而且他们已经修补完成,只有收到通知的用户才受到影响,并未透露受害人数等进一步信息。不过,该公司也建议收到通知的用户,应该要尽速更换密码,或是清除浏览器的记录,以防他人可以看到含有密码的网址。
近年来名人的Instagram帐号遭黑事件频传,今年台湾的名人就有歌手四叶草、网络红人蔡阿嘎、模特儿雪碧等人受害,而站方也不断加强该社群网站的安全性,今年7月也开始规划短信以外的双重验证机制,而本周则是宣布,他们将通过机器学习,大力清除假帐号,与其点赞和留言等刷屏现象,所带来的危害。