Não está fácil: nova falha do Instagram expõe senha de usuários

Se você recebeu um aviso do Instagram para mudar de senha, há um motivo para isso. O site "The Information" disse nesta segunda-feira (19) que a empresa notificou alguns usuários de uma nova falha de segurança que poderia ter exposto publicamente as senhas dessas pessoas.

Trata-se da ferramenta "Baixe seus dados", para fazer download das fotos e vídeos que foram postados em seu perfil. Ela estava expondo a senha do usuário que fazia esse pedido ao colocá-la na URL do navegador, como texto puro.

VEJA TAMBÉM:

• Como o Instagram está mudando a indústria de restaurantes
• Quem são mãe e filha que emocionaram a internet

Essa ferramenta é recente e foi lançada para obedecer à GDPR, nova lei de privacidade da União Europeia que exige a portabilidade de dados para todos os usuários europeus que desejassem trocar de rede social.

As grandes companhias de tecnologia criaram essas ferramentas e optaram por disponibilizá-las mundialmente, como foi o caso do Instagram.

O Instagram disse ao "The Information" que a falha foi “descoberta internamente e afetou um número muito pequeno de pessoas”. Ela foi corrigida para que as senhas não sejam expostas. Os usuários afetados receberam um aviso dizendo que, por precaução, deveriam trocar suas senhas.

Por alguma razão, essas senhas também foram armazenadas nos servidores do Facebook. No entanto, a notificação do Instagram aos seus usuários dizia que os dados foram excluídos e que a ferramenta foi atualizada para que isso não aconteça mais.

Falhas são constantes no Instagram

Não está sendo fácil ser um usuário do Instagram. Há dois meses relatamos alguns casos de celebridades e anônimos que tiveram contas invadidas neste ano. Alguns dos famosos afetados foram a atriz da Globo Laura Neiva, o jogador de futebol Taison, o cantor Lucas Lucco, o surfista profissional Ian Gouveia, e a modelo e ex-BBB Fani Pacheco.

Em muitos casos o hack segue quase sempre o mesmo padrão: o usuário tenta logar em sua conta e descobre que perdeu o acesso ou seu nome de usuário foi modificado. Então, ao seguir a recuperação de conta sugerida pelo Instagram, nota também que o endereço de email usado para o acesso foi modificado para uma conta com o fim '.ru', de origem russa.

• Escolha uma senha forte combinando, no mínimo, seis números, letras e pontuações (como ! e -). Ela também deve ser diferente das suas senhas em outras contas.
• Altere a sua senha com frequência, especialmente se você receber uma mensagem do Instagram pedindo para alterá-la, porque isso é um indicativo de que a sua senha pode ter sido roubada.
• Nunca informe sua senha a pessoas desconhecidas ou que não sejam de sua confiança.
• Ative a autenticação de dois fatores para obter segurança extra para a conta.
• Certifique-se de que sua conta de email esteja segura, alterando as senhas de todas as suas contas
• Saia da sua conta no Instagram ao usar um computador ou celular que compartilhar com outras pessoas.
• Pense bem antes de autorizar aplicativos de terceiros.

Em agosto, o Instagram divulgou novas ferramentas de segurança: a "Sobre esta conta", que informa dados como a data de início, país e alteração de nome de usuário da conta; um atalho para contas solicitarem o selo azul de verificação; e o suporte para autenticação de apps terceiros para verificação de dois fatores.

$escape.getH()uolbr_geraModulos(‘embed-infografico’,‘/2018/naotemvoltachamada-1523902715816.vm’)