Instagram, un bug ha esposto le password di alcuni utenti
TecnologiaLa società controllata da Facebook ha fatto sapere che si è trattato di un problema verificatosi ad aprile e ha coinvolto un numero ristretto di utenti. La falla è stata subito riparata
Le password di alcuni utenti di Instagram sono state esposte a causa di una falla nel sistema di sicurezza della funzione ‘Scarica i tuoi dati’. Stando a quanto riportato da The Verge, il problema si è verificato in aprile ma, come riferisce un portavoce della compagnia, è stato “scoperto immediatamente e ha coinvolto un numero molto ristretto di persone”.
Password visibile nell’URL della pagina
Il bug era legato al nuovo strumento che consente agli utenti di scaricare tutti i propri dati, messo a disposizione dalla celebre piattaforma in seguito all’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) voluto dall’Unione Europea. Coloro che utilizzavano la funzione vedevano la loro password inclusa nell’URL della pagina generata nel browser dallo strumento stesso durante il processo di scaricamento e memorizzata nei server. Un esperto di cybersicurezza ha rivelato che questo può succedere solo se Instagram registrasse i dati di accesso degli utenti in formato testo, il che potrebbe rivelarsi un problema molto più ampio in materia di privacy, denotando una certa superficialità da parte della compagnia in materia di trattamento dati. La società controllata da Facebook, però, ha negato queste dichiarazioni e ha fatto sapere che tutte le password esposte sono state memorizzate e cancellate dal server.
Informazioni visibili solo all’utente
La falla nel sistema è stata riparata in modo tale che nessun’altra password venga mai più resa visibile e Instagram ha invitato i suoi utenti a cambiarla in via precauzionale. Con un comunicato rilasciato a The Verge, il popolare canale di condivisione immagini ha spiegato che “se qualche utente ha inviato le proprie informazioni di accesso per utilizzare lo strumento ‘Scarica i tuoi dati’, queste erano poi visibili nell'URL della pagina. Questi dati non sono stati esposti a nessun altro e abbiamo già apportato le modifiche necessarie affinché ciò non si verifichi più”.