Instagram’daki Güvenlik Açığı Bazı Kullanıcılarının Şifrelerini Sızdırdı

Instagram, geçtiğimiz günlerde üyelerinin şifrelerini bir metin şeklinde açığa çıkartmış olabilecek bir website açığının güvenlik yamasını yaptı.

Firma son zamanlarda eklediği “Veri İndirme” özelliğini kullanan üyelerinin bu olaydan etkilenmiş olabileceğini söyledi. “Veri İndirme” özelliği, kullanıcının Instagram’da bu zamana kadar paylaştığı fotoğrafları, yorumları ve paylaştığı her türlü bilginin bir kopyasını bilgisayarına indirebilmesini sağlıyor.

Özellik, kullanıcı güvenliğini sağlamak ve yetkisi olmayan kişilerin bu verileri indirememesi için kullanıcıdan şifresini tekrar girmesini istiyor. Fakat, Instagram’ın açıklamasına göre “Veri İndirme” özelliğini kullanan bazı üyelerin şifrelerinin URL’de metin şeklinde gösterildiği ve bir güvenlik açığından dolayı bu URL’lerin Facebook sunucularında tutulduğu, bir grup Instagram çalışanı tarafından ortaya çıkartıldı. Firma, Facebook sunucularında tutulan verilerin silindiğini ve Veri İndirme özelliğinin güncellendiğini belirtti. Ayrıca bu açıktan çok az kullanıcının etkilendiğini de ekledi.

“Veri İndirme” özelliği, Instagram tarafından Nisan ayında yeni Avrupa Veri Gizliliği Yönetmeliği’ne uymak için yapılmıştı. GDPR (General Data Protecting Regulation), diye bilinen genel veri koruma yönetmeliği Facebook’un dünya çapında kaosa yol açan Cambridge Analytica skandalından sonra kullanıcıların gizlilik haklarını korumak için ortaya çıkmıştı.

“Veri İndirme” özelliğini kullanmış üyelerin şifrelerini değiştirmeleri ve tarayıcı geçmişlerini temizlemeleri öneriliyor. Ayrıca, “İki Faktörlü Kimlik Doğrulaması”nın kullanılmasının da hesapları daha güvenli tutacağı sık sık belirtiliyor.

Kaynak: https://thehackernews.com/2018/11/instagram-password-hack.html