Instagram ha solucionado recientemente un problema de seguridad en su sitio web que podría haber expuesto de forma accidental algunas de las contraseñas de sus usuarios en texto sin formato.
La compañía recientemente comenzó a notificar a los usuarios afectados de un error de seguridad que reside en una función recientemente ofrecida llamada «Descarga tus datos» que les permite a los usuarios descargar una copia de sus datos compartidos en la plataforma de redes sociales, incluidas fotos, comentarios, publicaciones y otros. Información que han compartido en la plataforma.
Para evitar que usuarios no autorizados tengan acceso a sus datos personales, la función le solicita que vuelva a confirmar su contraseña antes de descargar los datos.
Sin embargo, según Instagram, las contraseñas de texto simple para algunos usuarios que usaron la función Descargar sus datos se incluyeron en la URL y también se almacenaron en los servidores de Facebook debido a un error de seguridad que fue descubierto por el equipo interno de Instagram.
La compañía dijo que los datos almacenados se han eliminado de los servidores de Facebook, la empresa matriz de Instagram y que la herramienta ahora se ha actualizado para resolver el problema, lo que «afectó a un número muy pequeño de personas».
Instagram implementó Download Your Data en abril para cumplir con las nuevas regulaciones europeas de privacidad de datos, la Regulación general de protección de datos (GDPR), y para abordar las preocupaciones de privacidad de los usuarios en todo el mundo en medio del escándalo de Cambridge Analytica en Facebook .
Se recomienda a los usuarios afectados que cambien sus contraseñas y borren el historial de su navegador lo antes posible.
Si aún no ha recibido ninguna notificación del servicio para compartir fotos, significa que su error y su cuenta de Instagram aparentemente no se ven afectados.
Si aún está preocupado por la privacidad y seguridad de su cuenta, también puede considerar cambiar su contraseña.
También se recomienda a los usuarios que habiliten la autenticación de dos factores (2FA) y que siempre protejan sus cuentas con una contraseña segura y única.
Facebook había abordado recientemente un error mucho más grave vinculado a su función «Ver como» que estaba siendo explotada activamente por hackers desconocidos para robar tokens de acceso secreto para 30 millones de usuarios de Facebook .
A finales de agosto, Instagram corrigió otra falla severa en su APIque los piratas informáticos desconocidos explotaron en la naturaleza para obtener acceso a los números de teléfono y las direcciones de correo electrónico de muchos usuarios «de alto perfil» con cuentas verificadas.
En el mismo mes, se informó que Instagram también fue golpeado por una campaña de piratería generalizada que misteriosamente bloqueó a cientos de usuarios de sus cuentas con sus direcciones de correo electrónico, nombres de cuentas, imágenes de perfil y contraseñas cambiadas.