พบบั๊กบน Instagram เสี่ยงรหัสผ่านผู้ใช้รั่วสู่สาธารณะ

Instagram ออกแถลงการณ์ พบบั๊กด้านความมั่นคงปลอดภัยบนเว็บไซต์ซึ่งอาจทำให้รหัสผ่านของผู้ใช้ในรูป Plaintext หลุดสู่ภายนอกได้อย่างไม่ตั้งใจ พร้อมอัปเดตแพตช์เพื่อแก้ไขปัญหาเรียบร้อย

จากการตรวจสอบพบว่า บั๊กดังกล่าวปรากฏบนฟีเจอร์ใหม่ที่เรียกว่า “Download Your Data” ซึ่งช่วยให้ผู้ใช้สามารถดาวน์โหลดสำเนาข้อมูลที่แชร์บนแพลตฟอร์มของ Instagram เช่น รูปภาพ คอมเมนต์ โพสต์ หรือข้อมูลอื่นๆ ได้ และเพื่อป้องกันไม่ให้ผู้อื่นดาวน์โหลดข้อมูลของคุณออกไปโดยไม่ได้รับอนุญาต ผู้ใช้จำเป็นต้องใส่รหัสผ่านอีกครั้งเพื่อดาวน์โหลดข้อมูลดังกล่าว

อย่างไรก็ตาม กลับพบบั๊กที่ทำให้รหัสผ่านในรูป Plaintext ของผู้ใช้บางรายที่เคยดาวน์โหลดข้อมูลผ่าน Downlaod Your Data ไปแล้ว ปรากฏบน URL และถูกเก็บลงบนเซิร์ฟเวอร์ของ Facebook

Instagram ระบุว่า ได้ทำการลบข้อมูลทั้งหมดที่เก็บลงบนเซิร์ฟเวอร์ของ Facebook ไปเป็นที่เรียบร้อยแล้ว และจัดการอัปเดตแพตช์เพื่อแก้ไขปัญหาดังกล่าว ซึ่งปัญหานี้ส่งผลกระทบกับ “ผู้ใช้เพียงไม่กี่รายเท่านั้น” ขณะนี้ Instagram กำลังแจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบ ซึ่งแนะนำว่าให้รีบเปลี่ยนรหัสผ่านและเคลียร์ประวัติการใช้เบราว์เซอร์โดยเร็ว

ที่มา: https://thehackernews.com/2018/11/instagram-password-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …