Instagram deja al descubierto datos personales de usuarios por error

Editar cuenta Instagram

Instagram dejó al descubierto el pasado mes de octubre datos personales de algunos usuarios, que quedaron accesibles para algunas cuentas de empresa, según han reconocido fuentes de Facebook.

El error estuvo activo durante un periodo corto de tiempo durante el mes de octubre en la herramienta de Business Suite

Al parecer, se produjo un error en Business Suite -la herramienta que emplean los profesionales del marketing y el Social Media para gestionar varias cuentas corporativas de Facebook e Instagram- por el que, si una cuenta empresarial de Facebook estaba vinculada a una de Instagram podía pasar a formar parte de un grupo de pruebas en el que trabajaba la compañía y en el que se produjo el fallo.

El error permitía que las empresas que estuvieran incluidas en ese grupo de trabajo pudieran tener acceso a información personal de los usuarios con sólo enviarles un mensaje directo en Instagram. Entre la información que quedó expuesta se encontraba la dirección de correo electrónico del usuario -en el caso de que fuera una información privada- y la fecha de nacimiento del usuario, datos que no tiene por qué recibir una empresa con la que se chatee en Instagram.

A la información se podía acceder sin importar si la cuenta del usuario era privada o si tenía el bloqueada la función para recibir mensajes en Instagram. Las cuentas de empresa que formaban parte del experimento podían recibir la información.

Fue un investigador de seguridad llamado Saugat Pokharel el que realizó el descubrimiento. Incluso reprodujo el bug probando con para demostrar lo fácil que era tener acceso a esa información. Al hacerlo, se puso en contacto con Facebook, compañía que le ofreció una recompensa por informar sobre errores en la red social a través de su programa «Bug Bounty», similar al que tienen muchas otras compañías de Internet.

Según Facebook, el error se reprodujo durante un corto periodo de tiempo en el mes de octubre y fue solucionado inmediatamente recibió la notificación de Pokharel, aunque no ha confirmado el número de cuentas que pudieron verse afectadas.

Pokharel ya había reportado otro error en Instagram el pasado agosto, al descubrir que la red social no borraba los mensajes privados enviados por el usuario una vez eliminase su cuenta.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.