Instagram ha solucionado recientemente un problema de seguridad en su sitio web que podría haber expuesto accidentalmente algunas de las contraseñas de sus usuarios en texto plano (sin encriptación).
La compañía recientemente comenzó a notificar a los usuarios afectados de un error de seguridad que reside en una función recientemente ofrecida llamada “Descarga tus datos” que les permite a los usuarios descargar una copia de sus datos en la plataforma de redes sociales, incluidas fotos, comentarios, publicaciones y otros información que hayan compartido en la plataforma.
Para evitar que usuarios no autorizados tengan acceso a sus datos personales, la función le solicita que vuelva a confirmar su contraseña antes de descargar los datos.
Sin embargo, según Instagram, las contraseñas en texto plano para algunos usuarios que usaron la función Descargar tus datos se incluyeron en la URL de llamada a dicha función y también fueron almacenados en los servidores de Facebook debido a un error de seguridad que fue descubierto por el equipo interno de Instagram.
La compañía dijo que los datos almacenados se han eliminado de los servidores de Facebook, la empresa matriz de Instagram y que la herramienta ahora se ha actualizado para resolver el problema, lo que “afectó a un número muy pequeño de personas“, según comunicó la empreasa.
Instagram implementó Descargar tus datos en abril para cumplir con las nuevas regulaciones europeas de privacidad de datos, la Regulación General de Protección de Datos (GDPR), y para abordar las preocupaciones de privacidad de los usuarios en todo el mundo en medio del escándalo de Cambridge Analytica en Facebook.
Se recomienda a los usuarios afectados que cambien sus contraseñas y borren el historial de su navegador lo antes posible.
Si aún no ha recibido ninguna notificación de Instagram, significa que su cuenta de Instagram aparentemente no ha sido afectada por este error. Si aún está preocupado por la privacidad y seguridad de su cuenta, también puede considerar cambiar su contraseña.
También se recomienda a los usuarios que habiliten la autenticación de dos factores (2FA) y que siempre protejan sus cuentas con una contraseña segura y única.
Facebook había resuelto recientemente un error mucho más grave vinculado a su función “Ver como” que estaba siendo explotada activamente por hackers desconocidos para robar tokens de acceso secreto de 30 millones de usuarios de la más popular de las redes sociales.
A fines de agosto, Instagram corrigió otra falla severa en su API que ciberdelincuentes explotaron para obtener acceso a los números de teléfono y direcciones de correo electrónico de muchos usuarios de alto perfil (Influencers) con cuentas verificadas, para luego ser usadas en campañas de fraude.
En el mismo mes de agosto, también se informó que Instagram también fue golpeado por una campaña de ciberdelincuencia que misteriosamente bloqueó a cientos de usuarios de sus cuentas con sus direcciones de correo electrónico, nombres de cuentas, imágenes de perfil y contraseñas cambiadas.