O Instagram notificou recentemente alguns de seus usuários de que a suas senhas podem ter sido expostas devido a um bug de segurança.
Este vazamento foi causado por uma ferramenta, lançada em abril deste ano, que permite aos usuários fazer o download de uma cópia de seus dados e que foi desenvolvida para atender aos requisitos da GDPR, a lei da União Europeia que trata da proteção de dados do usuário.
Ainda segundo a página,alguns usuários que utilizaram este recurso de privacidade – chamado de “Download your data” – tinham suas senhas incluídas na URL de seu navegador web e esses dados ainda eram armazenados nos servidores do Facebook – controladora do Instagram.
O site The Information consultou um pesquisador de segurança, que afirmou que o bug só seria possível se o Instagram armazenasse suas senhas em textos simples, o que poderia ser um problema de segurança muito mais preocupante.
No entanto, isso foi desmentido por um porta-voz da rede social, que afirmou que a falha em questão “foi descoberta internamente, e já foi corrigida”.
O Facebook informou também que enviou uma mensagem aos perfis afetados, recomendando a troca imediata de suas senhas.
