Instagram revela por error datos personales de usuarios

El error estuvo activo durante un periodo corto de tiempo durante el mes de octubre en la herramienta de Business Suite

En octubre, Instagram dejó al descubierto los datos personales de algunos usuarios, quedando accesibles para algunas cuentas de empresa.

Esto fue confirmado por fuentes propias de Facebook. Al parecer, esto vino a raíz de producirse un error en Business Suite (la herramienta empleada por los profesionales del marketing y el Social Media para gestionar varias cuentas corporativas de Facebook e Instagram) por el que, si una cuenta empresarial de Facebook estaba vinculada a una de Instagram, podía ser parte de un grupo de pruebas en el que la compañía trabajaba y en el que se produjo el fallo.

Este error permitía que las empresas incluidas en este grupo de trabajo pudieran tener acceso a información personal de los usuarios con tan solo enviarles un mensaje directo a través de Instagram. Entre la información que quedó expuesta estaba la dirección de correo electrónico del usuario (en el caso de que se tratara de una información privada) y la fecha de nacimiento del usuario, datos que no son necesarios que una empresa con la que se chatee en Instagram pueda recibirlos.

Se podía acceder a esa información sin importar si la cuenta del usuario era privada o si tenía la función para recibir mensajes en Instagram bloqueada. Esto significa que las cuentas de empresa que formaban parte del experimento tenían la capacidad de recibir la información.

El descubrimiento fue hecho por Saugat Pokharel, investigador de seguridad. Incluso reprodujo el bug haciendo una prueba para demostrar así lo fácil que era el tener acceso a esa información. Al hacerlo, se puso de inmediato en contacto con Facebook, compañía que le ofreció una recompensa por informar sobre errores en la red social mediante su programa «Bug Bounty», el cual es similar al que tienen muchas otras compañías de Internet.

Según Facebook, el error se dio durante un corto periodo de tiempo en el mes de octubre y fue solucionado de forma inmediata justo en el momento en que se recibió la notificación de Pokharel, aunque no se ha confirmado el número de cuentas que pudieron verse afectadas por este error.

Este no ha sido el único error que ha sido notificado por Pokharel , ya que el pasado agosto ya había reportado otro error en Instagram, al descubrir que la red social no borraba los mensajes privados enviados por el usuario una vez eliminase su cuenta.

 

Con información de Trece Bits

Suscribete
Notificar
guest
0 Comments
Inline Feedbacks
View all comments

TAMBIÉN TE PUEDE GUSTAR