Сервис фотошеринга Instagram оповестил некоторых пользователей о том, что их пароли могли быть рассекреченными из-за бага в работе одной из функций. По словам представителя компании, ошибка затронула «очень небольшое количество людей».
Баг был связан с функцией, позволяющей пользователям скачивать все данные аккаунта. Эта возможность была добавлена в апреле, в преддверии запуска нового регламента по защите данных в ЕС (GDPR).
Согласно Instagram, у пользователей, которые использовали эту функцию, пароли были включены в URL в браузере, в связи с чем доступ к ним могли получить третьи лица.
По мнению экспертов, утечка была возможна лишь в том случае, если Instagram хранит пароли в виде простого текста, а это уже гораздо более крупная проблема безопасности. Однако представитель сервиса опроверг это мнение, заявив, что компания хеширует все хранимые пароли.
На данный момент Instagram уже устранил баг в работе функции выгрузки данных, однако попросил пользователей сменить пароль в качестве меры предосторожности.
