Bug no Instagram vaza senhas de usuários em formato de texto

Rafael Arbulu
Bug tinha relação com recurso “Baixar seus dados”, que permite que usuários vejam quais dados pessoais a rede usa nas suas contas; membros que usaram a função perceberam que a senha é disponibilizada em formato de texto dentro de uma URL salva nos servidores do Facebook

Um novo dia, uma nova falha perigosa de segurança vinda das mãos do Facebook: desta vez, um bug dentro da função “Baixar seus dados” (Download Your Data) do Instagram permite a visualização de senha dos usuários em formato de texto simples. A rede comentou que poucos foram afetado e o sistema não mais revela a informação referida.

O caso funcionava da seguinte forma: ao pedir, via aplicativo, para “baixar seus dados” no Instagram, a rede oferecia ao usuário um link para download. Essa URL continha, em sua composição, a senha do membro em questão, em arquivo de texto. Mais além, essa URL ficava armazenada nos servidores do Facebook. Hoje, as informações também não são mais resguardadas pela rede.

Usuários que fizeram uso da função de baixar dados de abril deste ano em diante foram os mais afetados, mas o Instagram informa que já entrou em contato com todos eles recomendando a alteração da senha.

Fonte: Canaltech