Instagram不小心暴露了一些用户的明文密码

Instagram最近在其网站上修补了一个安全问题，该bug可能意外地以纯文本形式泄露了一些用户的密码。
该公司最近开始向受影响的用户通报一个安全漏洞，该漏洞存在于一个名为“下载您的数据”的新功能中，该功能允许用户下载在社交媒体平台上共享的数据副本，包括照片，评论，帖子和他们在平台上共享的信息。
为防止未经授权的用户获取您的个人数据，该功能会要求您在下载数据之前重新确认密码。

但是，根据Instagram的说法，使用“下载您的数据”功能的一些用户的明文密码包含在URL中，并且由于Instagram内部团队发现的某些泄露的密码也可以对Facebook撞库。
该公司表示，已存储的数据已从Instagram（Instagram的母公司）所拥有的服务器中删除，该工具现已更新以解决该问题，该问题“影响了极少数人”。
“下载您的数据”功能已于4月份由Instagram推出，符合新的欧洲数据隐私法规——通用数据保护法规（GDPR），避免发生Facebook的全球用户隐私问题丑闻。

强烈建议受影响的用户尽快更改密码并清除其浏览器历史记录。

如果您尚未收到照片共享服务的任何通知，则表示您的Instagram帐户和密码显然不受该bug的影响。如果您仍然担心帐户的隐私和安全性，也可以考虑更改密码。
还建议用户启用双因素身份验证（2FA），并始终使用强大且唯一的密码保护帐户。
在8月下旬，Instagram修复了其API的另一个严重缺陷，许多黑客在野利用bug获取许多拥有经过验证的帐户的“知名”用户的电话号码和电子邮件地址。
据报道，就在同一个月，Instagram也遭到了一场广泛的黑客攻击，数百名用户的邮箱地址、账户名、个人资料照片和密码发生了变化，这些用户神秘地被锁定在了Instagram上。