Gadgetshowto
En oppstartstjeneste for sosiale medier, kalt Social Captain, som hjelper brukere å øke antall følgere av Instagram, har lekket tusenvis av Instagram-brukernavn og passord for potensielle hackere.
I følge en TechCrunch-rapport lagret Social Captain passord for koblede Instagram-kontoer i ukryptert ren tekst.
Et nettstedssårbarhet tillot alle tilgang til en hvilken som helst Social Captain-brukerprofil uten å måtte logge på og få tilgang til påloggingsinformasjonen deres på Instagram.
"En sikkerhetsforsker, som ba om ikke å bli navngitt, varslet TechCrunch om sårbarheten og ga et regneark med rundt 10 000 skrapte brukerkontoer," sa rapporten.
Cirka 70 kontoer var premiumkontoer til betalte kunder. Social Captain sa senere at det hadde løst sårbarheten ved å forhindre direkte tilgang til andre brukeres profiler. Instagram sa at tjenesten brøt tjenestevilkårene ved feil lagring av påloggingsinformasjon.
“Vi etterforsker og vil ta passende tiltak. Vi oppfordrer sterkt folk til aldri å gi passordene sine til noen de ikke kjenner eller stoler på, ” en Instagram-talsmann ble sitert på å si.
I følge Adam Brown, Manager, Security Solutions, hos Synopsys Software Integrity Group, er designfeil årsaken til omtrent 50 prosent av alle programvaresårbarheter..
“De blir sjelden oppdaget uten å utføre en designanmeldelse, da denne aktiviteten krever ekspertise. Når det er sagt, i dette tilfellet burde en penetrasjonstest lett ha identifisert denne feilen, ” Brown fortalte IANS.
"Dette er spesielt dårlig for berørte brukere, ikke bare fordi deres Instagram-passord nå er brutt, men også på grunn av det faktum at folk ofte bruker passord som kan føre til uautorisert tilgang til flere kontoer ved utvidelse," utdypet han.
Instagram så seg i trøbbel i mai i fjor etter at personopplysninger om millioner av kjendiser og påvirkere angivelig ble eksponert på sin plattform i en massiv database som ble sporet til Mumbai-basert sosial media markedsføringsfirma..
Databasen inneholdt 49 millioner poster med flere høyprofilerte påvirkere, inkludert fremtredende matbloggere, kjendiser og andre sosiale medier..
I 2017 førte en feil på Instagram til lekkasje av personlige opplysninger til mer enn 6 millioner kjendisbrukere, inkludert Taylor Swift og Kim Kardashian.
Den stjålne informasjonen ble senere dumpet i en database og angivelig solgt for $ 10 per post via Bitcoins.
