Instagram ha informato molti dei suoi utenti che alcune passwords potrebbero essere state esposte al pubblico a causa di un bug di sicurezza, secondo quanto riportato da The Information. Un portavoce della compagnia afferma che il problema è stato “scoperto internamente ma ha coinvolto un numero molto ristretto di persone“.
In questo caso, il bug era legato a una funzionalità lanciata dalla società in aprile che consente agli utenti di scaricare tutti i loro dati. Secondo Instagram, alcuni utenti che utilizzavano quella funzione trovavano salvate le proprie password in un URL nel proprio browser web. Un ricercatore di sicurezza ha dichiarato a The Information che ciò sarebbe possibile solo se Instagram memorizzasse le proprie password in formato testo, il che potrebbe essere un problema di sicurezza più ampio per l’azienda. Un portavoce di Instagram ha contestato l’accusa, affermando che la società ha cancellato le password memorizzate.
Le smentite da parte della società
Instagram dice che da allora ha riparato la funzione in modo che le password non vengano esposte e ha detto agli utenti che dovrebbero cambiare le loro password, come precauzione. In una dichiarazione rilasciata a The Verge, un portavoce di Instagram afferma: “se qualcuno ha inviato le proprie informazioni di accesso per utilizzare lo Instagram tramite la funzione scarica i tuoi dati, forse è stato possibile che qualche hacker abbia approfittato delle informazioni relative alla password nell’URL della pagina. Questa informazione non è stata esposta a nessun altro, e abbiamo apportato modifiche in modo che ciò non avvenga più. ”