फिर भी एक और गर्म स्टार्टअप अपने आईफोन ऐप - टेकक्रंच में एक अंतरंग सुरक्षा छेद छोड़ देता है - सामाजिक मीडिया - 2019

Anonim

यह कोई रहस्य नहीं है कि जब ऑनलाइन सुरक्षा की बात आती है तो ज्यादातर लोग उल्लेखनीय रूप से ढीले होते हैं। वे हर जगह एक ही पासवर्ड का पुन: उपयोग करेंगे, और दूसरे विचार के बिना खुले वाई-फाई हॉटस्पॉट से कनेक्ट होंगे, जो कि उनके यातायात को स्नीफ कर सकता है (फायरशेप, कोई भी?)। जो स्टार्टअप अपने उत्पादों को उद्योग-मानक सुरक्षा सुविधाओं के बिना लॉन्च करता है जो उपभोक्ताओं को थोड़ा सुरक्षित रखने में मदद करते हैं, जो इससे अधिक निराशाजनक बनाता है।

सबसे हालिया अपराधी Instagram है, गर्म फोटो साझा करने वाला ऐप जो सप्ताहों के मामले में सैकड़ों हजारों उपयोगकर्ताओं को प्राप्त करने में कामयाब रहा। दुर्भाग्यवश ऐप सादे टेक्स्ट में अपने पासवर्ड भेजता है, और यह दोगुना खराब है क्योंकि यह आपके टंबलर और फोरस्क्वेयर क्रेडेंशियल के लिए भी पूछता है, जिन्हें स्पष्ट रूप से भी भेजा जाता है।

अब, Instagram शायद इस दोष के लिए पहली स्टार्टअप है। हमने फोरस्क्वेयर और गोवाल्ला की पसंद से समान मुद्दों को देखा है, और निश्चित रूप से अनगिनत कम ज्ञात आईफोन अनुप्रयोग हैं जो समान अपराध करते हैं। दूसरी तरफ, यह समस्या केवल तीन महीने पहले हेडलाइंस बना रही थी, और फिर भी हमारे पास सैकड़ों हजारों उपयोगकर्ताओं के साथ एक और आवेदन है जिसने सुरक्षा को प्राथमिकता दी है। इस तरह की चीज को वास्तव में रोकने की जरूरत है, विशेष रूप से जैसे कि फायरशेप जैसे हैकिंग टूल्स इस तरह के डेटा को पहले से आसान बनाते हैं।

इंस्टाग्राम का कहना है कि इस मुद्दे को अपनी अगली रिलीज में पहले ही हल कर लिया गया है, जो आपके इंस्टाग्राम खाते और किसी तीसरे पक्ष की सेवाओं के लिए एसएसएल के माध्यम से पासवर्ड जानकारी भेजता है (कंपनी से उम्मीद है कि ऐप्पल अगले दिन या उससे भी ज्यादा स्वीकृति देगा)। हमने इस पोस्ट को तब तक पकड़ा माना जब तक कि उस अद्यतन को मंजूरी दे दी गई थी ताकि शोषण के किसी भी संभावित दुर्व्यवहार को कम किया जा सके, लेकिन वास्तव में इस दोष को 4 नवंबर से कंपनी के गेट्सैटिस्पेक्शन पेज पर सूचीबद्ध किया गया है, और हैकर न्यूज़ पर शीर्ष कहानियों में से एक था सप्ताहांत। दूसरे शब्दों में, 'बुरे लोग' पहले से ही इसके बारे में जानते हैं, लेकिन उपभोक्ता नहीं कर सकते हैं।

आइए आशा करते हैं कि अन्य स्टार्टअप एक ही गलती करना बंद कर दें। नहीं, Instagram, और यहां तक ​​कि फोरस्क्वेयर, जानकारी साझा नहीं कर रहे हैं जो विशेष रूप से संवेदनशील है (आखिरकार, कई लोग अपनी पोस्ट जनता को प्रसारित करते हैं)। लेकिन जब बहुत से लोग हर जगह अपने पासवर्ड का पुन: उपयोग करते हैं, तो यह सुरक्षा दूसरे को रखने का पर्याप्त कारण नहीं है।