Instagram đã thông báo cho một số người dùng rằng mật khẩu của họ có thể đã bị lộ do lỗi bảo mật, theo The Information. Một phát ngôn viên của công ty nói rằng vấn đề này đã được "phát hiện trong nội bộ và ảnh hưởng đến một số lượng rất nhỏ người dùng".
Theo đó, lỗi làm lộ mật khẩu xuất phát tính năng mà công ty tung ra vào tháng 4 cho phép người dùng tải xuống tất cả dữ liệu của họ, vốn được triển khai sau khi các nhà lập pháp châu Âu thông qua bản Quy định bảo vệ dữ liệu chung (GDPR).
Instagram cho biết, khi sử dụng tính năng này, công cụ của công ty sẽ lấy cả mật khẩu của họ trong trình duyệt web và được lưu trữ trên máy chủ của Facebook, công ty mẹ của Instagram.
Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản, do đó đây có thể là vấn đề bảo mật rất lớn đối với công ty. Tuy nhiên phát ngôn viên của Instagram đã phản bác lại rằng công ty có các biện pháp mã hóa mật khẩu một cách an toàn.
Instagram cho biết họ đã sửa lỗi đối với tính năng nói trên để mật khẩu không bị lộ ra ngoài và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.
Trong một tuyên bố với The Verge, phát ngôn viên của Instagram nói rằng mật khẩu của người dùng không hề để lộ cho ai khác và công ty đã có các biện pháp thay đổi để không còn xảy ra tình trạng trên nữa.