Last updated on 11 Desember, 2018
Unbox.id – Sebuah alat Instagram yang bisa membuat pengguna mengunduh salinan data mereka dari dalam platform sosial media mereka memiliki celah keamanan yang secara tidak sengaja membocorkan kata sandi dalam bentuk teks biasa.
Pada bulan april lalu, Instagram meluncurkan alat Download Your Data yang digunakan untuk mengirimkan kepada pengguna file yang berisikan semua gambar, komentar, dan informasi lain yang telah mereka bagikan didalam platform tersebut. Fitur ini diluncurkan demi mematuhi peraturan data privasi baru yang ada di Eropa dan untuk mengatasi masalah privasi pengguna sosial media ini di seluruh dunia di tengah peristiwa skandal di Cambridge Analytica Facebook.
Sayangnya dari informasi yang dilaporkan menyatakan bahwa alat Download Your Data dari Instagram ini berisikan masalah keamanan yang juga mengirimkan kata sandi pengguna mereka dalam bentuk teks di URL. Selain itu, karena alasan tertentu, kata sandi ini juga disimpan di server Facebook, meskipun kata sandinya telah dihapus.
“Masalah keamanan Download Your Data kini telah diperbaiki, hanya mempengaruhi sejumlah kecil orang,” kata juru bicara Instagram melalui The Information. Namun, pengguna platform ini mungkin telah mengungkapkan kata sandi Instagram mereka jika mereka menggunakan komputer bersama, atau jika mereka berada di jaringan yang telah disusupi. Jika mereka menggunakan kata sandi yang sama didalam situs web atau aplikasi lain, maka masalah keamanan dan privasi akan menjadi masalah yang lebih besar.
Baca juga – Instagram Rilis Fitur Terbaru Yang Dinamakan Nametags
Instagram mengirim pemberitahuan kepada pengguna yang telah terpengaruh oleh kerentanan di segi keamanan ini, jadi bagi mereka yang tidak dihubungi oleh pihak Instagram tidak perlu khawatir tentang kata sandi akun mereka. Namun, bagi semua pengguna Instagram yang baru-baru ini menggunakan alat Download Your Data, mengubah kata sandi atau mengaktifkan otentikasi dua faktor tidak akan merugikan mereka, hanya untuk memastikan saja.
Bug yang baru terpapar ini ditemukan saat peretasan aplikasi Instagram pada bulan Agustus lalu dimana pengguna keluar secara dari platform dan informasi akun mereka, terutama kata sandi, nomor ponsel, dan alamat email mereka, semua telah diubah. Dalam beberapa kasus, email yang tertaut ke akun yang disusupi ini diubah menjadi email dengan domain Rusia. Akun-akun itu, tidak membagikan gambar baru, juga tidak menghapus yang gambar lama.
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.