Uma falha de segurança no Instagram recentemente corrigida pode ter exposto de forma acidental as senhas dos usuários da rede social.
A empresa começou a notificar alguns usuários que foram afetados pela falha de segurança no Instagram, aparentemente o bug residia no novo recurso chamado de “Download de dados”, esse recurso permite aos usuários fazer o download de uma cópia dos dados compartilhados na rede social, incluindo as fotos, comentários e outras informações que foram compartilhadas.
Como forma de proteção esse recurso exige que os usuários confirmem sua senha antes de poder realizar o download das informações.
Porém, o pessoal do Instagram informou que a equipe de segurança interna detectou uma falha que exibia as senhas em texto puro para alguns usuários que usaram o recurso “Download de dados”, as senhas eram incluídas na URL e também armazenadas nos servidores do Facebook.
A empresa informou que todos os dados foram excluídos dos servidores do Facebook e que uma atualização foi lançada para solucionar a falha de segurança no Instagram, segundo informações apenas um pequeno numero de usuários foi afetado pela falha.
A opção de “Download de dados” foi lançada em abril para cumprir com as novas normas européias de privacidade de dados, o GDPR ou Regulamento Geral de Proteção de Dados.
Todos os usuários que foram afetados pela falha de segurança no Instagram devem alterar suas senhas imediatamente, caso use a mesma senha vários serviços é recomendável alterar a senha utilizada em outros serviços também.
Caso você ainda não tenha recebido nenhuma notificação quer dizer que a sua conta não foi afetada pelo bug, porém se isso te preocupou é simples, altere a sua senha agora mesmo, aproveite e habilite a autenticação em dois fatores.
Falha no Facebook também afetou usuários recentemente
Recentemente o Facebook havia divulgado uma falha muito grave que estava ligada ao recurso de “Visualizar como”, que foi explorada por hackers até o momento desconhecidos para roubar tokens de acesso secreto de 50 milhões de usuários do Facebook, confira essa matéria na integra:
Leia também: Facebook hackeado, 50 milhões de contas afetadas
Já no final de Agosto, o Instagram corrigiu outra falha em sua API, que hackers também não identificados exploraram para obter acesso a números de telefones e endereços de e-mail de usuários da plataforma.
Ainda em agosto, o Instagram foi vitima de uma campanha hacker que de forma misteriosa bloqueou a conta de diversos usuários, alterando seus endereços de e-mail, nomes de contas, fotos dos perfis e até mesmo as senhas.
O que você acha de tudo isso? Deixe sua opinião nos comentários!
