Miles de contraseñas de Instagram expuestas en un fallo de seguridad

Instagram es una de las redes sociales de moda y con más usuarios cada día. Instagram cuenta con millones de usuarios cada día y Facebook sigue trabajando para que sean muchas las novedades que tengamos disponibles en la aplicación: vídeos de hasta una hora, gifs, historias… Pero ahora millones de contraseñas se han quedado expuestas y al alcance de los hackers.

Según recogen desde ADSLZone, un fallo de seguridad parece haber hecho que millones de contraseñas hayan quedado expuestas en texto plano al alcance de todos. Instagram ha confirmado el grave fallo de seguridad y asegura que ya ha enviado emails a usuarios afectados para que cambien la contraseña y estén a salvo.

Según sabemos y según recogen desde el medio citado, Instagram ha confirmado este fallo y parece que está relacionado con la función “Ver datos de tu cuenta” que la aplicación añadió hace unos meses para cumplir con el RGPD de la Unión Europea. Este apartado de Instagram permite que hagamos una copia de todos los datos que recopila la red social: comentarios, publicaciones, fotos, likes…

Instagram

Ahora, el fallo permitiría que cualquiera tuviese tu contraseña a través de este apartado. Cuando pides tus datos desde tu cuenta, la función te obliga a reintroducir tu contraseña para descargar los datos y es aquí cuando quedan expuestas. Las contraseñas aparecen en texto plano en la URL y quedan almacenadas en los servidores de Facebook por lo que es muy sencillo hacerse con una.

El fallo lo ha descubierto la propia compañía y asegura que las contraseñas ya han sido eliminadas y el fallo ha sido resuelto, aunque aseguran que solo ha afectado a un “limitado número de personas” e Instagram ya está en contacto con ellos para avisarles y que cambien pronto la contraseña.

Aún así, si has descargado los datos de Instagram es importante que cambies tu contraseña aunque la red social no te haya avisado de que has sido víctima. Todos los que hayan descargado los datos de su cuenta han sido afectados por este bug y es aconsejable que cambies la contraseña para mantenerte a salvo.