Kompanija pradėjo galimai paveiktiems vartotojams skirtą įspėjimų kampaniją, kurioje prisipažįsta, kad neseniai įdiegtoje funkcijoje „Download Your Data“ (liet. „Parsisiųsk savo duomenis“) žiojėjo apmaudi spraga.
„Download Your Data“ leidžia į savo kompiuterį parsisiųsti vartotojo paskyroje laikomų duomenų kopiją – visus įrašus, nuotraukas, komentarus ir net nuorodas, į kur įrašai buvo pasidalinti. Ir norint apsaugoti, kad tokios kopijos negautų pašaliniai asmenys, ši funkcija prašo prieš pradedant siuntimą pakartotinai įvesti paskyros slaptažodį.
„Instagram“ pripažįsta, kai kai kurių vartotojų slaptažodžiai buvo paprastu tekstu įtraukti į parsisiuntimo nuorodas (URL), o taip pat saugoti „Facebook“ serveriuose – visa tai nutiko dėl saugumo klaidos, kurią teigia aptikę patys „Instagram“ kūrėjai.
Kompanija sako, kad šie duomenys dabar jau ištrinti iš „Facebook“, o duomenų parsisiuntimo funkcija atnaujinta – ir kad „visa tai palietė tik labai nedidelį vartotojų skaičių“.
„Download Your Data“ startavo balandžio mėnesį – atsižvelgiant į Europos Bendrąjį duomenų apsaugos reglamentą (BDAR).
Jei iš „Instagram“ negavote jokio pranešimo – šis incidentas greičiausiai jūsų nepaveikė. Bet vis dėlto tai nebloga proga pasikeisti slaptažodžius – nes saugumo niekada negali būti per daug.
Parengta pagal „Hacker News“.