O parte a utilizatorilor Instagram au fost înștiințați oficial că au avut parolele expuse și ar trebui să și le schimbe.
Oficialii Instagram au anunțat că problema a fost descoperită intern de inginerii companiei și că nu ar fi afectați decât un număr redus din utilizatorii rețelei sociale.
Problema are legătură cu funcția care permite utilizatorilor să descarce pe propriile calculatoare toate datele deținute Instagram despre ei, o facilitate lansată încă din luna aprilie a acestui an.
Funcția de descărcare a datelor a fost implementată de Instagram ca urmare a noilor reguli impuse în Europa prin Regulamentul General de Protecție a Datelor, GDPR.
Parolele utilizatorilor care au folosit această facilitate au fost afișate în browser, ca făcând parte din URL-ul paginii. Mai mult, recunosc cei de la Instagram, parolele utilizatorilor au fost stocate pe serverele Facebook.
Deși oficialii companiei susțin că parolele au fost stocate în format criptat, experții în securitate spun că parolele nu ar fi putut fi afișate pur și simplu în URL dacă nu ar fi fost, de fapt, stocate într-un fișier de text simplu.
Ipoteza experților este mult mai gravă și lasă locul interpretării conform căreia oricine are sau dobândește acces la serverele Instagram poate ajunge în posesia parolelor utilizatorilor acestei rețele sociale.
Instagram a rezolvat între timp problema afișării în browser a parolelor, dar recomandă utilizatorilor care au folosit funcția de descărcare a datelor personale, ca o măsură de protecție, să și le schimbe.
