کشف یک مشکل جدی امنیتی در قابلیت Download Your Data اینستاگرام
بهتازگی اینستاگرام به وجود یک مشکل امنیتی جدی در قابلیت Download Your Data اعتراف کرده که میتواند باعث لو رفتن پسورد کاربر شود.
پس از تصویب قوانین GDPR در اروپا که آن را مفصل در این مطلب توضیح دادهایم اینستاگرام هم قابلیت جدیدی را به نام Download Your Data به شبکه اجتماعی خود اضافه کرد. با این قابلیت هر کاربر میتواند تمام اطلاعاتی را که در اینستاگرام به اشتراک گذاشته را از وبسایت این شبکه اجتماعی دانلود کند.
مشکل اینجاست که وقتی بخواهید این فایل را دانلود کنید آدرس URL آن که به ایمیل ارسال میشود شامل پسورد شما نیز هست؛ آن هم بهصورت کاملاً آشکار و رمزگذاری نشده. به این ترتیب اگر در کامپیوتر خود درون اکانت اینستاگرام لاگین کرده باشید و فردی به آن دسترسی داشته باشد میتواند با مراجعه به قسمت Download Your Data و درخواست دانلود دیتا پسورد شما را ببیند.
هنوز مشخص نیست که چرا اینستاگرام پسورد کاربر را به صورت آشکار در این URL آورده است اما ظاهراً این مشکل در زمان نگارش مطلب رفع شده است. به هرحال توصیه میکنیم اگر از یک کامپیوتر اشتراکی استفاده میکنید هر بار پس از سر زدن به اینستاگرام از آن کاملاً خارج شده و Log out کنید و هیچگاه پسورد خود را در مرورگر ذخیره نکنید.