La notizia giunge direttamente da Instagram. Secondo quanto riportato da Engadget, il primo giornale ad aver dato la conferma della notizia, il noto social network dedicato alla fotografia avrebbe già avvisato gli utenti interessati che le password dei loro account sono state esposte a causa di un bug legato alla sicurezza.
Un portavoce della società ha affermato che il problema è stato scoperto internamente ed è stato coinvolto un numero molto ristretto di persone.
Instagram: il bug che mette in pericolo le password
Nel caso di quest’ultimo avvenimento, il bug era legato a una funzionalità lanciata dalla società nel mese di Aprile, che consente agli utenti di scaricare tutti i loro dati, implementata dopo che i legislatori europei hanno esteso il proprio regolamento sulla protezione dei dati generali (GDPR).
Secondo Instagram, alcuni utenti che utilizzavano quella funzione avevano le proprie password incluse in un URL nel proprio browser web e le password erano memorizzate sui server di Facebook, la casa madre di Instagram. Un ricercatore di sicurezza ha dichiarato a The Information che ciò sarebbe possibile solo se Instagram memorizzasse le proprie password in formato testo, il che potrebbe essere un problema di sicurezza più ampio per l’azienda.
Instagram, però, rassicura dicendo che da allora hanno già provveduto a riparare la funzione in modo che le password non vengano esposte e ha detto agli utenti coinvolti che dovrebbero cambiare le proprie password, come precauzione.
In una dichiarazione rilasciata a The Verge, un portavoce di Instagram afferma che “se qualcuno ha inviato le proprie informazioni di accesso per utilizzare il nuovo strumento di Instagram che consente di scaricare i dati, è stato possibile vedere le informazioni relative alla password nell’URL della pagina. Questa informazione non è stata esposta a nessun altro, e abbiamo apportato modifiche in modo che ciò non avvenga più“.