Instagram presentó una opción para descargar nuestros datos en abril. Esta función fue implementada en Instagram para cumplir con la normativa GDPR. Pero, parece que esta función ha llegado con problemas.

La herramienta de descarga de Instagram desvela la contraseña de los usuarios

Esta aplicación disponía de un bug por el cual esta herramienta al ser utilizada para descargar los datos de su contraseña como un texto plano dentro de la URL. Este texto plano se aloja dentro de los servidores de Facebook suponiendo un gran riesgo.

Un investigador de seguridad indicaba a the Verge, “esta información solo sería posible si Instagram almacena sus contraseñas en texto plano, esto sería un problema de seguridad bastante complejo. Una persona de Instagram indicaba que la compañía almacena las contraseñas encriptadas.”

Instagram

Un responsable de Instagram indicaba que este problema solo ha afectado a un pequeño grupo de usuarios. Dicho grupo ha sido notificado para que cambien sus credenciales. Si la herramienta fue utilizada en una red pública o un ordenador compartido, supondrá un gran riesgo.

Ahora la empresa adquirida por Facebook ha indicado a los usuarios que cambien su contraseña, además el responsable de Instagram ha confirmado que estos datos no han sido expuestos a nadie más y han hecho cambios para que no vuelva a suceder. Esta información salió a la luz desde The Information. Y, aunque parece que no ha afectado en gran medida sigue siendo un gran problema para Facebook.

Hace poco, Facebook tuvo un problema de seguridad, los hackers robaron más de 50 millones de tokens de cuentas haciendo uso de un bug de la función «Ver como». Esperamos que este sea el último fallo de Facebook en el ámbito de la seguridad. Es vital que la empresa de Palo Alto resuelva sus problemas de seguridad por el bien de sus usuarios.