Instagram mengirimkan pemberitahuan kepada sejumlah pengguna bahwa kata kunci (password) akun mereka bocor. Perusahaan mengatakan insiden tersebut terjadi lantaran adanya celah keamanan ada layanan mereka.
Juru bicara Instagram mengatakan bahwa pihaknya secara internal menemukan ada kebocoran yang menimpa ‘sebagian kecil pengguna’.
Dilaporkan The Verge, bug tersebut terkait dengan fitur baru Instagram yang dirilis pada April lalu yang memungkinkan pengguna mengunduh data mereka. Fitur ini dirilis setelah keputusan mengenai regulasi keamanan General Data Protection Regulation (GDPR) bagi pengguna di Eropa.
Anak perusahaan Facebook ini mengatakan fitur itulah yang menjadi penyebab kebocoran password pengguna. Fitur tersebut ternyata turut menyertakan kata sandi yang terdapat dalam URL di mesin peramban (browser) dan tersimpan di server Facebook.
Seorang ahli keamanan kepada The Information mengatakan besar kemungkinan Instagram menyimpan password pengguna hanya berupa teks biasa, yang membuat isu keamanan perusahaan mulai dipertanyakan.
Juru bicara perusahaan sontak membantah tudingan tersebut. Instagram juga memastikan pihaknya telah memperbaiki bug yang terdapat pada fitur tersebut.
Kendati demikian, Instagram menyebut kebocoran ini tidak melibatkan pihak ketiga. “Informasi (yang sempat bocor) tidak terekspos kepada pihak lain dan kami melakukan perubahan sehingga hal ini tidak lagi terjadi,” ungkap juru bicara.