Instagram不小心泄露了一些用户的明文密码

Instagram最近修补了其网站上的一个安全问题，该问题可能意外地以明文形式暴露了一些用户的密码。

该公司最近开始通知受影响的用户一个安全漏洞，该漏洞存在于一个名为“下载你的数据”的新功能中，该功能允许用户下载他们在社交媒体平台上共享的数据副本，包括照片、评论、帖子和他们在该平台上共享的其他信息。

为了防止未经授权的用户获取您的个人数据，该功能要求您在下载数据之前重新确认密码。

然而，Instagram称，由于Instagram内部团队发现了一个安全漏洞，一些使用“下载你的数据”功能的用户的明文密码包含在URL中，并存储在Facebook的服务器上。

该公司表示，存储的数据已从Instagram母公司Facebook所有的服务器上删除，该工具现已更新，以解决“影响了极少数人”的问题

Instagram于4月推出了下载你的数据，以遵守新的欧洲数据隐私条例《通用数据保护条例》（GDPR），并解决Facebook剑桥Analytica丑闻中全球用户的隐私问题。

强烈建议受影响的用户尽快更改密码并清除浏览器历史记录。
如果您尚未收到照片共享服务的任何通知，则意味着您的Instagram帐户和密码显然未受到该漏洞的影响。如果您仍然担心您的帐户的隐私和安全性，您也可以考虑更改密码。

建议用户启用双因素身份验证（2FA），并始终使用强大且唯一的密码保护其帐户。

Facebook最近解决了一个与“视为”功能相关的更严重的漏洞，该漏洞正被未知黑客积极利用，为3000万Facebook用户窃取秘密访问令牌。

8月下旬，Instagram修复了其API中的另一个严重漏洞，未知黑客在野外利用该漏洞，为许多拥有已验证帐户的“知名”用户获取电话号码和电子邮件地址。

据报道，在同一个月，Instagram还遭到了广泛的黑客攻击，数百名用户的电子邮件地址、账户名、个人资料图片和密码都发生了变化，他们的账户被神秘地锁定。