Sicherheitslücke bei Instagram ...

Wie heise.de gestern berichtet hat, wurde bei Instagram beim Abfragen der eigenen Daten (zwecks DSVGO) wohl eine "kleine" Sicherheitslücke bekannt.

Das Passwort des eigenen Accounts wurde wohl in der URL im Klartext übergeben.

Als Programmierer weiß ich natürlich was das heißt und das die Passwörte bis dato wohl nicht als Hash in der Datenbank hinterlegt waren. Da das Tool wohl kaum via Bruteforce, die Passwörter aus dem Hash-Wert zurück berechnet hat.

Lassen wir aber mal so dahin gestellt sein und hoffen, das die Angaben bezüglich Korrektur (Hash aus PW + Salt) jetzt stimmen, und das PW nicht nur einfach als Hash übertragen wird, damit es nach Außen "besser aussieht".

Ist aber schon interessant, was man bei einer solch großen Plattform da so erlebt.

Ich kann nur immer wieder empfehlen ...

Nutzt für jede Internetseite, jedes Konto etc. pp. immer ein individuelles Passwort / Pin und wenn es zu viele sind einen sinnvollen Passwort-Manager. Sonst kann so etwas irgendwann ganz böse enden.

Wie denkt ihr darüber, dass bei einer so großen Seite sowas passiert?

Quelle: heise.de

===================================================
Unsere selbst produzierten Malbücher:
MPIOs Malbuch
Tierische Weihnachten

Hilf mit weitere tolle Bücher zu schaffen:
Patreon

===================================================
Wenn dir gefällt was du hier auf Steemit von mir siehst oder liest, schau doch ruhig auch mal bei den anderen Netzwerken rein. Ich bin für jede Unterstützung dankbar.

Egal ob es ein Upvote oder ein Follow ist, jede kleine Geste hilft!

Twitter
Facebook
Twitch
Instagram
RedBubble-Shop

Vielen lieben Dank, dass du mein Posting, bis zum Ende durchgelesen hast!