Nelle ultime ore, Instagram ha notificato ad alcuni utenti che un bug di sicurezza potrebbe aver colpito le loro password. Ciò avrebbe comportato l’esposizione delle password, rendendole pubblicamente visibili.
La notizia arriva da The Information, rassicurando però che solo un ristretto numero di persone è stato coinvolto.
Il bug
La falla sarebbe dovuta a una funzionalità che permette agli utenti di scaricare i propri dati, introdotta nel mese di aprile. Instagram ha aggiunto questa funzione in seguito all’estensione del regolamento sulla protezione dei dati generali – o GDPR – da parte dei legislatori europei. Secondo Instagram infatti, alcuni degli utenti che hanno utilizzato questa funzione avevano le loro password incluse nel URL del proprio browser.
Un ricercatore ha dichiarato a The Information che questo sarebbe possibile solo se Instagram salvasse le password in formato testo. Un fatto che, se confermato, metterebbe in dubbio la sicurezza dell’azienda. Un portavoce ha però contestato questa dichiarazione, affermando che la società cancella e crittografa le password memorizzate. In seguito, Instagram ha tranquillizzato i propri utenti dichiarando di aver risolto il problema, e invitando i propri utenti a cambiare password come precauzione. Infine, in una dichiarazione rilasciata a The Verge, ha aggiunto: “inserendo le proprie informazioni di accesso per utilizzare la funzione “Scarica i tuoi dati”, era possibile vedere le informazioni relative alla password nell’URL della pagina. Questa informazione, però, non era visibile da nessun altro e abbiamo fatto in modo che ciò non avvenga più“.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
