Bug de segurança expôs acidentalmente as senhas de usuários do Instagram

Ferramenta de download de dados teria sido a responsável pelo vazamento. Bug já foi corrigido.
Equipe de Criação Olhar Digital19/11/2018 13h00

20180821212052
Publieditorial

O Instagram notificou alguns de seus usuários de que a suas senhas podem ter sido expostas devido a um bug de segurança. O vazamento foi causado por uma ferramenta, lançada em abril deste ano, que permite aos usuários fazer o download de uma cópia de seus dados e que foi desenvolvida para atender aos requisitos da GDPR, a lei da União Europeia que trata da proteção de dados do usuário. As informações são do site The Information.

Segundo a página, alguns usuários que utilizaram este recurso de privacidade – chamado de Download your data – tinham suas senhas incluídas na URL de seu navegador web e esses dados ainda eram armazenados nos servidores do Facebook – controladora do Instagram, como bem sabemos. A The Information consultou um pesquisador de segurança, que afirmou que esse bug só seria possível se o Instagram armazenasse suas senhas em textos simples, o que poderia ser um problema de segurança ainda maior e mais preocupante.

No entanto, um porta-voz da rede social afirmou que a falha em questão “foi descoberta internamente, já foi corrigida e atingiu um número muito pequeno de usuários”. A empresa ainda enviou uma mensagem aos perfis afetados, recomendando a troca imediata de suas senhas.