Instagram legde per ongeluk gebruikersdata bloot door downloadtool

19 november 2018 1 Minuut 0 Reacties
instagram-app

Instagram heeft enkele gebruikers op de hoogte gebracht van het feit dat hun data tijdelijk werd blootgesteld door een bug in het systeem. Het probleem werd intern ontdekt en is inmiddels opgelost, maar een kleine groep gebruikers is toch getroffen door de softwarefout.

Softwarefout zorgt voor problemen bij Instagram

De fotodeeldienst Instagram heeft enkele gebruikers op de hoogte gebracht van het feit dat hun gebruikersdata werd blootgesteld door een vervelende softwarefout. Een fout die intern ontdekt en inmiddels opgelost is, laat een vertegenwoordiger weten. De fout had te maken met de downloadtool die het bedrijf eerder dit jaar introduceerde. Met die tool kun je je eigen gebruikersgegevens downloaden. Het wachtwoord van de mensen die deze tool hebben gebruikt werd in de url van de webbrowser weergeven.

Waarom dat gebeurde, is niet duidelijk. Wel is duidelijk dat die wachtwoorden vervolgens op de servers van moederbedrijf Facebook werd opgeslagen. Een beveiligingsonderzoeker denkt dat Instagram de wachtwoorden als platte tekst opslaat, want anders zou dit niet kunnen gebeuren. Het bedrijf laat echter weten dat dit niet het geval is en dat die wachtwoorden als hash worden opgeslagen. Een hash-wachtwoord is gemakkelijk op te stellen voor een systeem, dat een willekeurige code genereert, maar moeilijk om te draaien voor een ander.

De mensen die zijn getroffen door de softwarefout zijn daar inmiddels van op de hoogte gebracht. Heb je geen bericht ontvangen? Dan hoef je je ook nergens zorgen om te maken. Desondanks kan het verstandig zijn om geregeld je wachtwoorden aan te passen. Dat kun je zelf doen, maar dat kun je ook door een wachtwoordenmanager laten doen die automatisch lange en moeilijk te kraken wachtwoorden voor je kan generen. Denk bijvoorbeeld aan 1Password X of LastPass. Google biedt de functie tegenwoordig ook standaard aan in Chrome.

Reacties (0)