Instagram bug

Instagram ha notificato ad alcuni dei suoi utenti che la loro password potrebbe essere stata esposta a causa di un bug di sicurezza, secondo The Information (via Engadget). Un portavoce dell’azienda dice che il problema è stato scoperto internamente all’azienda e ha colpito un numero limitato di persone.

In questo caso, il bug era legato a una caratteristica che l’azienda ha introdotto in aprile e che permette agli utenti di scaricare tutti i loro dati, implementata dopo che i legislatori europei hanno introdotto il nuovo regolamento generale sulla protezione dei dati (GDPR). Secondo Instagram, alcuni utenti che hanno utilizzato questa funzione avevano le loro password incluse in un URL nel loro browser web, e che le password sono state memorizzate sui server di Facebook, la società madre di Instagram. Un ricercatore in materia di sicurezza ha detto a The Information che questo sarebbe stato possibile solo se Instagram avesse memorizzato le sue password in formato di testo normale, il che potrebbe essere un problema di sicurezza più ampio e riguardante la società. Un portavoce di Instagram ha smentito questa accusa dicendo che le password sono trattate in tutta sicurezza.

Instagram dice che da allora ha fixato la funzione in modo che le password non saranno esposte a terzi chiedendo comunque agli utenti di cambiare la loro password, come precauzione. In una dichiarazione, un portavoce di Instagram dice che “se qualcuno ha inviato le proprie informazioni di login utilizzando lo strumento ‘Scarica i tuoi dati’ di Instagram, ed è stato in grado di vedere le informazioni sulla propria password nell’URL della pagina, quest’ultime non sono state comunque visibili a nessun altro.

Autore dell'articolo: Federico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *