Se você recebeu um aviso do Instagram para mudar de senha,
há um motivo para isso. O site "The Information" disse nesta
segunda-feira (19) que a empresa notificou alguns usuários de uma nova falha de
segurança que poderia ter exposto publicamente as senhas dessas pessoas. Foi o que informou o Uol.
Trata-se da ferramenta "Baixe seus dados", para
fazer download das fotos e vídeos que foram postados em seu perfil. Ela estava
expondo a senha do usuário que fazia esse pedido ao colocá-la na URL do
navegador, como texto puro.
Essa ferramenta é recente e foi lançada para obedecer à
GDPR, nova lei de privacidade da União Europeia que exige a portabilidade de
dados para todos os usuários europeus que desejassem trocar de rede social.
Reprodução
Captura de tela do recurso "Obtenha uma cópia do que
você compartilhou no Instagram"
As grandes companhias de tecnologia criaram essas
ferramentas e optaram por disponibilizá-las mundialmente, como foi o caso do
Instagram.
O Instagram disse ao "The Information" que a
falha foi "descoberta internamente e afetou um número muito pequeno de
pessoas". Ela foi corrigida para que as senhas não sejam expostas. Os
usuários afetados receberam um aviso dizendo que, por precaução, deveriam
trocar suas senhas.
Por alguma razão, essas senhas também foram armazenadas nos
servidores do Facebook. No entanto, a notificação do Instagram aos seus
usuários dizia que os dados foram excluídos e que a ferramenta foi atualizada
para que isso não aconteça mais.
Falhas são constantes no Instagram
Não está sendo fácil ser um usuário do Instagram. Há dois
meses relatamos alguns casos de celebridades e anônimos que tiveram contas
invadidas neste ano. Alguns dos famosos afetados foram a atriz da Globo Laura
Neiva, o jogador de futebol Taison, o cantor Lucas Lucco, o surfista
profissional Ian Gouveia, e a modelo e ex-BBB Fani Pacheco.
Em muitos casos o hack segue quase sempre o mesmo padrão: o
usuário tenta logar em sua conta e descobre que perdeu o acesso ou seu nome de
usuário foi modificado. Então, ao seguir a recuperação de conta sugerida pelo
Instagram, nota também que o endereço de email usado para o acesso foi
modificado para uma conta com o fim '.ru', de origem russa.
Nenhum comentário:
Postar um comentário