Instagram deelt per ongeluk wachtwoorden van gebruikers

Auteur: , 1 Reactie
Instagram

Dat is niet helemaal de bedoeling.

Door een veiligheidsbug heeft Instagram per ongeluk wachtwoorden van gebruikers tijdelijk gepubliceerd. Een woordvoerder van het Amerikaanse foto- en videoplatform laat weten dat slechts een klein gedeelte gebruikers getroffen zijn door de bug.

De bug was gerelateerd aan een eerdere feature van Instagram. In april rolde de dienst de mogelijkheid uit om je eigen data van je profiel te downloaden. Dit was naar aanleiding van de General Data Protection Regulation (GDPR). Beter bij ons bekend als de nieuwe privacywet. Het wachtwoord dook op in de URL van het databestand in de browser. Alleen Instagrammers die gebruik hebben gemaakt van die eerdere mogelijkheid konden getroffen worden door de bug.

Volgens een onderzoeker van The Information kon deze fout alleen gebeuren doordat Instagram de wachtwoorden ongecodeerd bewaarde in een bestand. Een woordvoerder van Instagram spreekt dit tegen en zegt dat de dienst wachtwoorden van gebruikers veilig en verborgen bewaakt. Het is het zoveelste beveiligingsschandaal voor Facebook, de eigenaar van Instagram. Een geluk bij een ongeluk dat slechts een klein gedeelte van de gebruikers getroffen zijn. Overigens laat Instagram niet weten hoeveel gebruikers er precies last van hebben gehad.



1 reactie

Versleuteld of niet, wachtwoorden horen helemaal niet te worden opgeslagen. Bewaren van een hash is voldoende.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).