EIN WEITERES HEIßES STARTUP HINTERLÄSST EINE KLAFFENDE SICHERHEITSLÜCKE IN SEINER IPHONE APP - TECHCRUNCH - SOZIALEN MEDIEN - 2018

Anonim

Es ist kein Geheimnis, dass die meisten Menschen bemerkenswert lax sind, wenn es um Online-Sicherheit geht. Sie werden das gleiche Passwort überall wiederverwenden und sich mit offenen Wi-Fi-Hotspots verbinden, ohne einen Gedanken daran zu verlieren, wer ihren Traffic schnüffeln könnte (Firesheep, irgendjemand?). Umso frustrierender ist es, wenn Startups ihre Produkte ohne branchenübliche Sicherheitsfunktionen auf den Markt bringen, die den Konsumenten ein wenig sicherer machen.

Der jüngste Täter ist Instagram, die heiße Foto-Sharing-App, die innerhalb weniger Wochen Hunderttausende von Nutzern erreichte. Leider sendet die App ihre Passwörter im Klartext, und es ist doppelt schlecht, weil es auch nach Ihren Zugangsdaten für Tumblr und Foursquare fragt, die auch im Klartext gesendet werden.

Jetzt ist Instagram kaum das erste Startup, das diesen Fehler hat. Wir haben identische Probleme von Leuten wie Foursquare und Gowalla gesehen, und es gibt sicherlich unzählige weniger bekannte iPhone-Anwendungen, die das gleiche Vergehen begehen. Auf der anderen Seite machte dieses Problem erst vor drei Monaten Schlagzeilen, und wieder haben wir eine andere Anwendung mit Hunderttausenden von Benutzern, die Sicherheit zu einer zweiten Priorität machten. Diese Art von Sache muss wirklich aufhören, zumal Hacker-Tools wie Firesheep es einfacher machen, diese Art von Daten zu stehlen.

Instagram sagt, dass das Problem bereits in der nächsten Version gelöst wurde, die Passwortinformationen über SSL sowohl für Ihr Instagram-Konto als auch für alle Drittanbieter-Dienste sendet (das Unternehmen erwartet, dass Apple es am nächsten Tag genehmigt). Wir haben erwogen, diesen Beitrag bis nach der Freigabe des Updates zu halten, um einen möglichen Missbrauch des Exploits zu minimieren, aber dieser Fehler wurde seit dem 4. November auf der GetSatisfaction-Seite des Unternehmens aufgeführt und war eine der Top-Storys auf Hacker News Wochenende. Mit anderen Worten, die "bösen Jungs" wissen es bereits, aber die Konsumenten nicht.

Hoffen wir, dass andere Startups aufhören denselben Fehler zu machen. Nein, Instagram und sogar Foursquare teilen keine besonders sensiblen Informationen (schließlich senden viele Leute ihre Beiträge an die Öffentlichkeit). Aber wenn so viele Leute ihre Passwörter überall wiederverwenden, ist das kein Grund genug, die Sicherheit an die zweite Stelle zu setzen.