Gadgetshowto
Un servizio di avvio dei social media chiamato Social Captain, che aiuta gli utenti a far crescere il numero di follower di Instagram, ha fatto trapelare migliaia di nomi utente e password di Instagram per potenziali hacker.
Secondo un rapporto di TechCrunch, Social Captain ha memorizzato le password degli account Instagram collegati in testo non crittografato.
Una vulnerabilità del sito Web ha consentito a chiunque di accedere al profilo di qualsiasi utente di Social Captain senza dover accedere e accedere alle proprie credenziali di accesso a Instagram.
"Un ricercatore di sicurezza, che ha chiesto di non essere nominato, ha avvisato TechCrunch della vulnerabilità e ha fornito un foglio di calcolo di circa 10.000 account utente raschiati", ha detto il rapporto.
Circa 70 account erano account premium di clienti pagati. Social Captain ha dichiarato in seguito di aver risolto la vulnerabilità impedendo l'accesso diretto ai profili di altri utenti. Instagram ha affermato che il servizio ha violato i suoi termini di servizio memorizzando in modo improprio le credenziali di accesso.
“Stiamo indagando e adotteremo le misure appropriate. Incoraggiamo vivamente le persone a non fornire mai le loro password a qualcuno che non conoscono o di cui non si fidano ", avrebbe detto un portavoce di Instagram.
Secondo Adam Brown, Manager, Security Solutions, presso Synopsys Software Integrity Group, i difetti di progettazione sono la causa di circa il 50% di tutte le vulnerabilità del software.
“Raramente vengono rilevati senza eseguire una revisione del progetto poiché questa attività richiede competenze selezionate. Detto questo, in questo caso un test di penetrazione avrebbe dovuto identificare facilmente questo difetto ", Brown ha detto a IANS.
"Questo è particolarmente negativo per gli utenti interessati non solo perché le loro password di Instagram sono ora violate, ma anche perché le persone comunemente riutilizzano le password che potrebbero portare all'accesso non autorizzato di account aggiuntivi per estensione", ha elaborato.
Instagram si è vista nei guai a maggio dello scorso anno dopo che i dati personali di milioni di celebrità e influencer sono stati presumibilmente esposti sulla sua piattaforma in un enorme database che è stato ricondotto a una società di social media marketing con sede a Mumbai..
Il database conteneva 49 milioni di record di diversi influencer di alto profilo, inclusi importanti food blogger, celebrità e altri influencer dei social media.
Nel 2017, un bug su Instagram ha portato alla fuga di dettagli personali di oltre 6 milioni di utenti famosi, tra cui Taylor Swift e Kim Kardashian.
Le informazioni rubate sono state successivamente scaricate in un database e, secondo quanto riferito, vendute per $ 10 per record tramite Bitcoin.
