سواليف _ أعلم تطبيق الصور والمقاطع “إنستغرام” بعض مستخدميه بأن كلمة المرور الخاصة بهم قد تكون قد تعرضت للكشف عن طريق الخطأ. ونقل موقع “ذا فيردج” التقني عن متحدث باسم الشركة أن هذه القضية “اكتُشفت داخلياً وأثرت على عدد قليل جداً من الأشخاص”.
وكان الخطأ مرتبطًا بميزة نشرتها الشركة في شهر إبريل/نيسان تتيح للمستخدمين تنزيل جميع بياناتهم، وتم تنفيذها بعد نشر المشرعين الأوروبيين لائحة حماية البيانات العامة (GDPR).
ووفقًا لإدارة التطبيق، فإن بعض المستخدمين الذين استخدموا هذه الميزة كانت كلمات مرورهم مدرجة في عنوان URL في متصفح الويب الخاص بهم، وتم تخزين كلمات المرور على خوادم “فيسبوك”، الشركة الأم لـ”إنستغرام”.
وقال أحد الباحثين الأمنيين إن هذا لن يكون ممكناً إلا إذا كان “إنستغرام” يخزن كلمات المرور الخاصة به في نص عادي، ما قد يعني مشكلاً أكبر في أمن الشركة، بينما رأى آخر أن الشركة تقوم بتجزيء وتعديل كلمات السر المخزَّنة.
ويقول “إنستغرام” إنه قام منذ ذلك الحين بإصلاح الميزة بحيث لا يتم كشف كلمات المرور، وأخبر المستخدمين بأنه يجب عليهم تغيير كلمات المرور الخاصة بهم كإجراء احترازي.
