Não está fácil: nova falha do Instagram expõe senha de usuários1

Se você recebeu um aviso do Instagram para mudar de senha, há um motivo para isso. O site "The Information" disse nesta segunda-feira (19) que a empresa notificou alguns usuários de uma nova falha de segurança que poderia ter exposto publicamente as senhas dessas pessoas. Foi o que informou o Uol.

Trata-se da ferramenta "Baixe seus dados", para fazer download das fotos e vídeos que foram postados em seu perfil. Ela estava expondo a senha do usuário que fazia esse pedido ao colocá-la na URL do navegador, como texto puro.

Essa ferramenta é recente e foi lançada para obedecer à GDPR, nova lei de privacidade da União Europeia que exige a portabilidade de dados para todos os usuários europeus que desejassem trocar de rede social.

Reprodução

Captura de tela do recurso "Obtenha uma cópia do que você compartilhou no Instagram"

As grandes companhias de tecnologia criaram essas ferramentas e optaram por disponibilizá-las mundialmente, como foi o caso do Instagram.

O Instagram disse ao "The Information" que a falha foi "descoberta internamente e afetou um número muito pequeno de pessoas". Ela foi corrigida para que as senhas não sejam expostas. Os usuários afetados receberam um aviso dizendo que, por precaução, deveriam trocar suas senhas.

Por alguma razão, essas senhas também foram armazenadas nos servidores do Facebook. No entanto, a notificação do Instagram aos seus usuários dizia que os dados foram excluídos e que a ferramenta foi atualizada para que isso não aconteça mais.

Falhas são constantes no Instagram

Não está sendo fácil ser um usuário do Instagram. Há dois meses relatamos alguns casos de celebridades e anônimos que tiveram contas invadidas neste ano. Alguns dos famosos afetados foram a atriz da Globo Laura Neiva, o jogador de futebol Taison, o cantor Lucas Lucco, o surfista profissional Ian Gouveia, e a modelo e ex-BBB Fani Pacheco.

Em muitos casos o hack segue quase sempre o mesmo padrão: o usuário tenta logar em sua conta e descobre que perdeu o acesso ou seu nome de usuário foi modificado. Então, ao seguir a recuperação de conta sugerida pelo Instagram, nota também que o endereço de email usado para o acesso foi modificado para uma conta com o fim '.ru', de origem russa.