Gadgetshowto
Usługa uruchamiania mediów społecznościowych o nazwie Social Captain, która pomaga użytkownikom zwiększyć liczbę obserwujących na Instagramie, ujawniła tysiące nazw użytkowników i haseł na Instagramie dla potencjalnych hakerów.
Zgodnie z raportem TechCrunch, Social Captain przechowywał hasła połączonych kont na Instagramie w postaci niezaszyfrowanego zwykłego tekstu.
Luka w witrynie umożliwiła każdemu dostęp do profilu dowolnego użytkownika Social Captain bez konieczności logowania się i uzyskiwania dostępu do danych logowania do Instagrama.
„Badacz bezpieczeństwa, który poprosił o zachowanie anonimowości, powiadomił TechCrunch o luce w zabezpieczeniach i dostarczył arkusz kalkulacyjny zawierający około 10 000 pobranych kont użytkowników”, powiedział raport.
Około 70 kont było kontami premium płatnych klientów. Social Captain powiedział później, że naprawił lukę, uniemożliwiając bezpośredni dostęp do profili innych użytkowników. Instagram powiedział, że usługa naruszyła warunki korzystania z usługi, nieprawidłowo przechowując dane logowania.
„Prowadzimy dochodzenie i podejmiemy odpowiednie działania. Zdecydowanie zachęcamy ludzi, aby nigdy nie podawali swoich haseł komuś, kogo nie znają lub nie ufają ”, zacytowano wypowiedź rzecznika Instagrama.
Według Adama Browna, menedżera ds. Rozwiązań bezpieczeństwa w Synopsys Software Integrity Group, wady projektowe są przyczyną około 50% wszystkich luk w oprogramowaniu.
„Rzadko są wykrywane bez przeglądu projektu, ponieważ ta czynność wymaga specjalistycznej wiedzy. To powiedziawszy, w tym przypadku test penetracyjny powinien był łatwo zidentyfikować tę wadę ”, Brown powiedział IANS.
„Jest to szczególnie złe dla dotkniętych użytkowników nie tylko dlatego, że ich hasła na Instagramie są teraz naruszane, ale także z powodu faktu, że ludzie często ponownie używają haseł, co może prowadzić do nieautoryzowanego dostępu do dodatkowych kont przez rozszerzenie”, rozwinął.
Instagram wpadł w kłopoty w maju zeszłego roku po tym, jak dane osobowe milionów celebrytów i wpływowych osób zostały rzekomo ujawnione na jego platformie w ogromnej bazie danych, która została wyśledzona do firmy zajmującej się marketingiem społecznościowym z Mumbaju..
Baza danych zawierała 49 milionów rekordów kilku znanych wpływowych osób, w tym znanych blogerów kulinarnych, celebrytów i innych wpływowych osób w mediach społecznościowych.
W 2017 roku błąd na Instagramie doprowadził do wycieku danych osobowych ponad 6 milionów celebrytów, w tym Taylor Swift i Kim Kardashian.
Skradzione informacje zostały później zrzucone do bazy danych i podobno sprzedane za 10 USD za rekord za pośrednictwem Bitcoinów.
