Instagram deja al descubierto datos personales de usuarios por error

Editar cuenta Instagram

Instagram dejó al descubierto el pasado mes de octubre datos personales de algunos usuarios, que quedaron accesibles para algunas cuentas de empresa, según han reconocido fuentes de Facebook.

El error estuvo activo durante un periodo corto de tiempo durante el mes de octubre en la herramienta de Business Suite

Al parecer, se produjo un error en Business Suite -la herramienta que emplean los profesionales del marketing y el Social Media para gestionar varias cuentas corporativas de Facebook e Instagram- por el que, si una cuenta empresarial de Facebook estaba vinculada a una de Instagram podía pasar a formar parte de un grupo de pruebas en el que trabajaba la compañía y en el que se produjo el fallo.

El error permitía que las empresas que estuvieran incluidas en ese grupo de trabajo pudieran tener acceso a información personal de los usuarios con sólo enviarles un mensaje directo en Instagram. Entre la información que quedó expuesta se encontraba la dirección de correo electrónico del usuario -en el caso de que fuera una información privada- y la fecha de nacimiento del usuario, datos que no tiene por qué recibir una empresa con la que se chatee en Instagram.

A la información se podía acceder sin importar si la cuenta del usuario era privada o si tenía el bloqueada la función para recibir mensajes en Instagram. Las cuentas de empresa que formaban parte del experimento podían recibir la información.

Fue un investigador de seguridad llamado Saugat Pokharel el que realizó el descubrimiento. Incluso reprodujo el bug probando con para demostrar lo fácil que era tener acceso a esa información. Al hacerlo, se puso en contacto con Facebook, compañía que le ofreció una recompensa por informar sobre errores en la red social a través de su programa «Bug Bounty», similar al que tienen muchas otras compañías de Internet.

Según Facebook, el error se reprodujo durante un corto periodo de tiempo en el mes de octubre y fue solucionado inmediatamente recibió la notificación de Pokharel, aunque no ha confirmado el número de cuentas que pudieron verse afectadas.

Pokharel ya había reportado otro error en Instagram el pasado agosto, al descubrir que la red social no borraba los mensajes privados enviados por el usuario una vez eliminase su cuenta.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.