พบบั๊กบน Instagram เสี่ยงรหัสผ่านผู้ใช้รั่วสู่สาธารณะ

Instagram ออกแถลงการณ์ พบบั๊กด้านความมั่นคงปลอดภัยบนเว็บไซต์ซึ่งอาจทำให้รหัสผ่านของผู้ใช้ในรูป Plaintext หลุดสู่ภายนอกได้อย่างไม่ตั้งใจ พร้อมอัปเดตแพตช์เพื่อแก้ไขปัญหาเรียบร้อย

จากการตรวจสอบพบว่า บั๊กดังกล่าวปรากฏบนฟีเจอร์ใหม่ที่เรียกว่า “Download Your Data” ซึ่งช่วยให้ผู้ใช้สามารถดาวน์โหลดสำเนาข้อมูลที่แชร์บนแพลตฟอร์มของ Instagram เช่น รูปภาพ คอมเมนต์ โพสต์ หรือข้อมูลอื่นๆ ได้ และเพื่อป้องกันไม่ให้ผู้อื่นดาวน์โหลดข้อมูลของคุณออกไปโดยไม่ได้รับอนุญาต ผู้ใช้จำเป็นต้องใส่รหัสผ่านอีกครั้งเพื่อดาวน์โหลดข้อมูลดังกล่าว

อย่างไรก็ตาม กลับพบบั๊กที่ทำให้รหัสผ่านในรูป Plaintext ของผู้ใช้บางรายที่เคยดาวน์โหลดข้อมูลผ่าน Downlaod Your Data ไปแล้ว ปรากฏบน URL และถูกเก็บลงบนเซิร์ฟเวอร์ของ Facebook

Instagram ระบุว่า ได้ทำการลบข้อมูลทั้งหมดที่เก็บลงบนเซิร์ฟเวอร์ของ Facebook ไปเป็นที่เรียบร้อยแล้ว และจัดการอัปเดตแพตช์เพื่อแก้ไขปัญหาดังกล่าว ซึ่งปัญหานี้ส่งผลกระทบกับ “ผู้ใช้เพียงไม่กี่รายเท่านั้น” ขณะนี้ Instagram กำลังแจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบ ซึ่งแนะนำว่าให้รีบเปลี่ยนรหัสผ่านและเคลียร์ประวัติการใช้เบราว์เซอร์โดยเร็ว

ที่มา: https://thehackernews.com/2018/11/instagram-password-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้