Un serviciu de pornire pe rețelele sociale numit Social Captain, care îi ajută pe utilizatori să își dezvolte numărul de adepți Instagram, a scurs mii de nume de utilizator și parole Instagram pentru potențiali hackeri.
Potrivit unui raport TechCrunch, Social Captain a stocat parolele conturilor Instagram conectate într-un text clar necriptat.
O vulnerabilitate a site-ului web a permis accesul oricui la profilul oricărui utilizator al Căpitanului Social fără a fi nevoie să se conecteze și să-și acceseze datele de conectare Instagram.
„Un cercetător în domeniul securității, care a cerut să nu fie numit, a alertat TechCrunch cu privire la vulnerabilitate și a furnizat o foaie de calcul cu aproximativ 10.000 de conturi de utilizator răzuite”, spunea raportul.
Aproximativ 70 de conturi erau conturi premium ale clienților plătiți. Social Captain a spus mai târziu că a remediat vulnerabilitatea prin prevenirea accesului direct la profilurile altor utilizatori. Instagram a declarat că serviciul și-a încălcat termenii și condițiile prin stocarea necorespunzătoare a acreditării de conectare.
„Cercetăm și vom lua măsurile adecvate. Îi încurajăm cu tărie pe oameni să nu-și dea parolele niciodată cuiva pe care nu-l cunosc sau de încredere ”. a spus un purtător de cuvânt al Instagram.
Potrivit lui Adam Brown, Manager, Security Solutions, la Synopsys Software Integrity Group, defectele de proiectare sunt cauza a aproximativ 50% din toate vulnerabilitățile software-ului.
„Acestea sunt rareori detectate fără a efectua o revizuire a proiectării, deoarece această activitate necesită o expertiză selectată. Acestea fiind spuse, în acest caz, un test de penetrare ar fi trebuit să identifice cu ușurință acest defect " Brown i-a spus lui IANS.
„Acest lucru este deosebit de rău pentru utilizatorii afectați, nu doar pentru că parolele lor de pe Instagram sunt acum încălcate, ci și din cauza faptului că oamenii reutilizează în mod obișnuit parolele, ceea ce ar putea duce la accesul neautorizat al conturilor suplimentare prin extensie”, a elaborat el.
Instagram s-a confruntat cu probleme în luna mai a anului trecut, după ce datele personale ale unor milioane de celebrități și influențatori ar fi fost expuse pe platforma sa într-o bază de date masivă care a fost urmărită de firma de marketing social media din Mumbai..
Baza de date conținea 49 de milioane de înregistrări ale mai multor influențatori de profil, inclusiv bloggeri de renume, celebrități și alți influențatori ai rețelelor sociale.
În 2017, o eroare în Instagram a dus la scurgerea detaliilor personale a peste 6 milioane de utilizatori celebri, inclusiv Taylor Swift și Kim Kardashian.
Informațiile furate au fost ulterior aruncate într-o bază de date și s-au vândut cu 10 USD per înregistrare prin Bitcoins.